問:其中一個站點(圖一)存在上傳漏洞,通過這個露洞可以讀取整個服務(wù)器上網(wǎng)站(圖2)目錄。,您好,服務(wù)器:127.0.0.1 存在泄露整個服務(wù)器網(wǎng)站目錄問題
問:麻煩給出解決方案,這個問題很嚴重。 可以完全控制整個服務(wù)器
答:您好,查看此情況為程序不嚴謹導(dǎo)致,請咨詢程序開發(fā)人員協(xié)助修復(fù)程序漏洞 ,
非常感謝您長期對我司的支持,謝謝!
問:問題是可以跨權(quán)限? 而且是整個服務(wù)器
答:您好, 請?zhí)峁┰敿殰y試方式我司訪問測試下 ,使用wdcp 創(chuàng)建的站點目錄均限制在當(dāng)前站點目錄 ,
不能跨站點 ,
非常感謝您長期對我司的支持,謝謝!
問:www.hzcirc.com ,目前漏洞已修復(fù)。
攻擊者通過漏洞讀取是整個服務(wù)器站點目錄,存在嚴重的泄露其他站點。
問:首先通過這個上傳漏洞:然后通過地址以及參數(shù):
總結(jié): 該站點的確存在上傳漏洞,為什么可以獲取到其他站點? 服務(wù)器權(quán)限是否也存在問題?
問:麻煩給出一個解決方案。
答:您好,站點均使用www 賬戶運行 ,站點權(quán)限限制在站點目錄,可以查看www 賬戶所能查看的文件 ,
可以在站點附圖開啟后更安全
非常感謝您長期對我司的支持,謝謝!
問:我的聯(lián)系電話:
答:您好, 請聯(lián)系 轉(zhuǎn) 8297
非常感謝您長期對我司的支持,謝謝!
問:怎么控制權(quán)限呢? 我在wdcp創(chuàng)建的站點目錄,默認就是這樣。
答:您好, 已經(jīng)電話溝通 ,非常感謝您長期對我司的支持,謝謝!
問:好的,謝謝解答。 沒有跨站權(quán)限就可以。
答:您好,不客氣,非常感謝您長期對我司的支持!
問:我們的臨時服務(wù)器使用了一個月數(shù)據(jù)忘記導(dǎo)出了,現(xiàn)在用vnc鏈接不上了,需要導(dǎo)出一數(shù)據(jù)
問:服務(wù)器ip:127.0.0.1
答:您好,非常抱歉, 過期服務(wù)器無法直接開啟,請至少續(xù)費一個月后系統(tǒng)才能開啟機器運行,
另外,服務(wù)器過期后3天未續(xù)費將刪除數(shù)據(jù),請盡快續(xù)費,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:可以把服務(wù)器調(diào)成最低配的嗎,我導(dǎo)出一下數(shù)據(jù)就行了
答:您好,可以給您修改配置,目前建議最低是2核1G2M帶寬,配置過低,可能系統(tǒng)到時候運行都困難,如果確認,請回復(fù)工單,我們?yōu)槟薷?非常感謝您長期對我司的支持!
問:確認修改為2核1g,1m帶寬,我們是通過內(nèi)網(wǎng)訪問,只取一個數(shù)據(jù)庫的備份
答:您好,已經(jīng)變更了配置,請續(xù)費即可恢復(fù)運行,謝謝
