問:檢測到會話cookie中缺少HttpOnly屬性
檢測到目標(biāo)X-Content-Type-Options響應(yīng)頭缺失
,nxzktj.ac.cn 安全漏洞 看下情況
答:您好,1、檢測到目標(biāo)X-Content-Type-Options響應(yīng)頭缺失
可以參照這個鏈接:https://www.ahaoyw.com/article/759.html 處理。
2、檢測到會話cookie中缺少HttpOnly屬性
可參照這個鏈接:http://heyong.3yyy.top/2021/01/05/常見服務(wù)器安全漏洞處理/
處理。
都需要到web.config里添加代碼,web.config里已經(jīng)存在的代碼不能覆蓋,修改前建議先備份下web.config,非常感謝您長期對我司的支持!
問:求幫忙,這些漏洞要怎樣配置。之前都很安全的,之前的收錄都清零。這么嚴(yán)重。
答:您好,
1.第一個nginx漏洞,我司使用的nginx版本均大于您截圖中的,因此不會受到影響。
2.PHPSESSION的問題,我司之前已經(jīng)調(diào)整了,現(xiàn)在沒有問題了。
3.360檢測結(jié)果僅供參考,并不完全準(zhǔn)確。
,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:之前安全90以上的吖。沒什么問題我之前收錄的,現(xiàn)在怎么都歸零了??我是來解決問題。能給個結(jié)果嗎??
問:如果都是可以得過扯過的,哪我這網(wǎng)站還去維護它有什么意思。蜘蛛不敢爬行的。難道要我建站,還要我自去瀏覽嗎??你說怎么辦???
答:您好,這是服務(wù)器上的設(shè)置。
http://www.007szx.com/x.php 這是phpinfo檢測出來的。
問:
答:您好,1、請?zhí)峁┰敿毬┒磧?nèi)容,以便我司協(xié)助核實,非常感謝您長期對我司的支持!
問:(請把這封信轉(zhuǎn)給三五互聯(lián)的安全專家團隊或主管)
首選表達對三五互聯(lián)團隊的敬意,服務(wù)態(tài)度一流。
國內(nèi)過去有很多其他的虛擬主機提供商,同一臺機器上,一個賬戶被黑了,黑客就可以進入其他用戶的空間放木馬,而國外的正規(guī)的虛擬主機都有不錯的用戶隔離措施,這是基本的安全配備,也是必備的。
請問,
1.我的賬號在你們的linux系統(tǒng)中是建立的單獨的linux普通用戶賬號嗎?還是只建立單獨的ftp賬號。
2.三五互聯(lián)是否有建立用戶隔離機制,如何保障我的鄰居被黑的情況下,我不受影響?
因為接下來我要續(xù)費了,這個問題在困擾我。而這個基本的安全配置,如果三五互聯(lián)沒有,也請一定轉(zhuǎn)告領(lǐng)導(dǎo)一定要配置,因為這是對客戶的基本負(fù)責(zé),否則一個賬號代碼有漏洞,就整臺主機所有用戶被黑。
不管怎樣,希望我喜歡的三五互聯(lián)越做越好。
答:您好,我司虛擬主機很久以前就是獨立用戶,不存在您說的這個問題,非常感謝您長期對我司的支持!
