問:我們檢測不到文件內提到的彈出問題,
1、因檢測有問題,所以主域名http://www.hanmingjy.com暫時停止使用,目前測試用的域名為:
http://hanming.tiaozaowo.com2、網站相關信息風險類型:跨站腳本風險URL:http://www.hanmingjy.com/aboutus_pic.asp?page=13、驗證截圖 測試數據包:(復測時cookie存在過期的可能性,請注意此cookie的有效期)GET //aboutus_pic.asp?><script>prompt</script>=1 HTTP/1.1Host: www.hanmingjy.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like GeckoCookie: ASPSESSIONIDQCASBBCR=NPGBIJJBONICCCKAFPBIKLNHAccept: */*Accept-Encoding: gzip,deflateReferer: http://www.hanmingjy.com//aboutus_pic.asp?a=2 事件描述:web應用程序未對用戶輸入的字符過濾或合法性校驗,允許用戶輸入javascript、vbscript語句,得到客戶端機器的cookie等信息。整改建議:過濾用戶提交的數據中的<、>、script、eval、document 、.等字符,建議使用WAF防護。
,跨站腳本 防護代碼修改
答:您好,我司查看這是程序代碼漏洞,需要聯系您的程序商或程序員為您修復,請核實,非常感謝您長期對我司的支持!
問:nginx配置了兩個站點,dongfeng.gxyen.com這個是前幾天配置的,剛開始也不能訪問,但是過一天之后訪問又可以了,今天又加了一個站點byyj.gxyen.com,配置好了,nginx也重啟了,而且沒有錯誤日志,但是通過域名就是訪問不了
答:您好,加了白名單訪問如圖所示 ,需要您登錄服務器對站點配置進一步核實 ,非常感謝您長期對我司的支持!
問:現在可以訪問了,請問是什么原因呢,后續我們再加站點還遇到這個問題應該怎么解決
答:您好,服務器未做調整,只是將域名 byyj.gxyen.com 添加了白名單后即可訪問了 ,建議您可添加頂級域名 gxyen.com 至白名單,旗下的二級域名均可訪問 ,非常感謝您長期對我司的支持!
問:
答:您好,非常抱歉給您帶來不便了,請您重試,若還是不行請您提供域名 注冊模板序號,授權我司嘗試為您注冊。
,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問: 幫我注冊吧,模板信息里面的,廖美勇
答:您好,
,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:好的,謝謝,請問 這個網站無法訪問 是怎么回事 www.luckincoffee.cc
答:您好,