問：其中一個站點（圖一）存在上傳漏洞，通過這個露洞可以讀取整個服務(wù)器上網(wǎng)站（圖2）目錄。,您好，服務(wù)器：127.0.0.1 存在泄露整個服務(wù)器網(wǎng)站目錄問題

問：麻煩給出解決方案，這個問題很嚴(yán)重。 可以完全控制整個服務(wù)器

答：您好，查看此情況為程序不嚴(yán)謹(jǐn)導(dǎo)致，請咨詢程序開發(fā)人員協(xié)助修復(fù)程序漏洞  ，
非常感謝您長期對我司的支持,謝謝！

問：問題是可以跨權(quán)限？ 而且是整個服務(wù)器

答：您好， 請?zhí)峁┰敿?xì)測試方式我司訪問測試下 ，使用wdcp 創(chuàng)建的站點目錄均限制在當(dāng)前站點目錄 ，
不能跨站點 ，
非常感謝您長期對我司的支持,謝謝！

問：www.hzcirc.com ，目前漏洞已修復(fù)。 
攻擊者通過漏洞讀取是整個服務(wù)器站點目錄，存在嚴(yán)重的泄露其他站點。

問：首先通過這個上傳漏洞：然后通過地址以及參數(shù)：
總結(jié)： 該站點的確存在上傳漏洞，為什么可以獲取到其他站點？ 服務(wù)器權(quán)限是否也存在問題？

問：麻煩給出一個解決方案。 

答：您好，站點均使用www 賬戶運行 ，站點權(quán)限限制在站點目錄，可以查看www 賬戶所能查看的文件 ，
可以在站點附圖開啟后更安全
非常感謝您長期對我司的支持,謝謝！

問：我的聯(lián)系電話：

答：您好， 請聯(lián)系  轉(zhuǎn) 8297
非常感謝您長期對我司的支持,謝謝！

問：怎么控制權(quán)限呢？ 我在wdcp創(chuàng)建的站點目錄，默認(rèn)就是這樣。

答：您好， 已經(jīng)電話溝通  ，非常感謝您長期對我司的支持,謝謝！

問：好的，謝謝解答。 沒有跨站權(quán)限就可以。

答：您好，不客氣，非常感謝您長期對我司的支持！

問：我們的臨時服務(wù)器使用了一個月數(shù)據(jù)忘記導(dǎo)出了，現(xiàn)在用vnc鏈接不上了，需要導(dǎo)出一數(shù)據(jù)

問：服務(wù)器ip：127.0.0.1

答：您好，非常抱歉, 過期服務(wù)器無法直接開啟,請至少續(xù)費一個月后系統(tǒng)才能開啟機(jī)器運行,
另外,服務(wù)器過期后3天未續(xù)費將刪除數(shù)據(jù),請盡快續(xù)費,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!

問：可以把服務(wù)器調(diào)成最低配的嗎，我導(dǎo)出一下數(shù)據(jù)就行了

答：您好，可以給您修改配置,目前建議最低是2核1G2M帶寬,配置過低,可能系統(tǒng)到時候運行都困難,如果確認(rèn),請回復(fù)工單,我們?yōu)槟薷?非常感謝您長期對我司的支持!

問：確認(rèn)修改為2核1g，1m帶寬，我們是通過內(nèi)網(wǎng)訪問，只取一個數(shù)據(jù)庫的備份

答：您好，已經(jīng)變更了配置,請續(xù)費即可恢復(fù)運行,謝謝 





猜你還會喜歡下面的內(nèi)容

• nginx服務(wù)器的301跳轉(zhuǎn)
• 小程序提交審核報錯。-其他問題
• http:www.ygzwcg.com 網(wǎng)站掛馬了給恢復(fù)一下
• 阿里云服務(wù)器被ddos-其他問題
• 為什么說我域名指向的不是你們公司的IP地址
• 網(wǎng)站還是無法正常訪問topvisiontech.com
• zhenzhuyan555.com服務(wù)器物理地址是什么？
• 這是啥問題？客戶發(fā)過來的
• 為什么以前可以處理的問題，現(xiàn)在死活不能解決？需要收費第一個工
• https自動跳轉(zhuǎn)如何解除
• 購買的SSL證書在國外失效
• 親麻煩幫我解壓一下-其他問題
• 網(wǎng)站換IP出問題要備案-其他問題
• 經(jīng)常收不到客戶發(fā)來的郵件
• 備案平臺用戶名密碼遺忘，無法在線找回，請核實并找回備案平臺登
• 如何修改手機(jī)號碼-其他問題

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)企業(yè)郵箱網(wǎng)絡(luò)知識域名注冊域名備案域名商標(biāo)注冊云主機(jī)更多標(biāo)簽...