答:您好,請您把附件1截圖給我司查看核實下是什么情況,非常感謝您長期對我司的支持!
問:上面域名寫錯了,是這個域名,riphb.com
ftp:ripelectric33是這個站
問:ftp:ripro
答:您好,X-Forwarded-For 我們無法調整,因為X-Forwarded-For是CDN中轉的協議標準,
建議聯系檢測機構提供該漏洞具體驗證信息,我們可以再評估符合您應用的解決方案。
另外uploads這個目錄是您網站的上傳目錄,不需要腳本權限的,現在幫您把此目錄添加到了目錄保護(禁止腳本執行了),可以讓對方重新檢測看下是否還有問題,非常感謝您長期對我司的支持!
問:riphb.com 所在服務器物理地址是什么
答:您好,服務器物理地址是:四川 ,非常感謝您長期對我司的支持!
問:警局提示網站有漏洞你們那邊能不能查一下是什么問題
答:您好,請您提供下相關信息,具體是指什么有漏洞,以便我司進行核實,非常感謝您長期對我司的支持!
問:他們只是通知說網站存在有漏洞和安全隱患,要求整改,沒有說其他的。請你們查一下我們的服務器是否有漏洞和安全隱患?再查一下我們的網站程序是否有漏洞和安全隱患?
問:是我們這里的網安通知的
答:您好,十分抱歉,沒有具體的信息我司也不知道您的網站要整改什么,請您聯系檢測方提供具體的說明,以便核實。我司也有很多用戶有類似情況,但都有相應的報告說明,有很多問題都是網站自身的問題,非常感謝您長期對我司的支持!
問:Nginx 漏洞(CVE Nginx 漏洞(CVE Nginx權限提升漏洞(CVE
答:您好,感謝您的提醒,我們后期會安排升級,目前這些漏洞不會影響我們的nginx組件,非常感謝您長期對我司的支持!
問:還想請問下虛擬主機可以設置ip黑名單嗎,有一個ip段老是惡意訪問我的網站,我在后臺沒找到拉黑ip的設置。 這么晚還在上班,辛苦啦
答:您好,您可以參考這個教程設置 http://www.shinetop.cn/faq/list.asp?unid=681,非常感謝您長期對我司的支持!
問:站點被關閉,提示有上傳漏洞,請問你這邊查到的上傳漏洞是編輯器FCK的上傳漏洞嗎 ?
答:您好,是的,編輯器漏洞請您聯系程序方核實處理,非常感謝您長期對我司的支持!
問:是你們檢測到有上傳漏洞,能否說明具體聽過什么上傳?是編輯器還是程序還是?
答:您好,日志來看是ueditor漏洞,具體可查看如下記錄和日志:
16:13:17 POST /ueditor/net/controller.ashx action=catchimage – 127.0.0.1 HTTP/1.1 Mozilla/5.0 (Windows NT 6.1; rv:41.0) Gecko/ Firefox/41.0 – 200 397 1421 16:15:32 GET /ueditor/net/UploadFile/201904/.aspx – – 127.0.0.1 HTTP/1.1 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36 – 302 531 31 16:15:32 GET /Error.aspx aspxerrorpath=/ueditor/net/UploadFile/201904/.aspx
請您聯系程序方核實處理,非常感謝您長期對我司的支持!
