問:百度云加速怎么清理緩存,百度云加速怎么清理緩存
答:您好,
目前查詢該主機沒有開啟百度云加速,測試綁定域名目前沒有解析指向百度云加速節(jié)點,因此沒有百度云加速緩存;
如果遇到其它問題,您可以詳細描述下;非常感謝您長期對我司的支持!
問:已經(jīng)修改了源代碼.但是不生效.無靜態(tài).無緩存,那是什么原因
答:您好,
問:每個欄目都點下吧.這個地方是共用的.不清楚為什么只有部分生效
答:您好,主機沒有緩存,核實模板中是已經(jīng)修改刪除了郵箱的內(nèi)容,請您核實一下程序上是否有緩存之類的,非常感謝您長期對我司的支持!
問:委托單位:中華人民共和國工業(yè)和信息化部網(wǎng)絡安全管理局受委托單位:阿里云計算有限公司漏洞名稱:ThinkCMF templateFile 遠程代碼執(zhí)行漏洞
影響資產(chǎn)
阿里云賬號@qq.com
漏洞描述2019年11月6日,阿里云應急響應中心監(jiān)測到ThinkCMF templateFile 遠程代碼執(zhí)行漏洞。攻擊者通過構(gòu)造特定的請求,成功利用該漏洞可直接獲取服務器權(quán)限。
漏洞造成的影響由于ThinkCMF對某些函數(shù)的訪問權(quán)限設置存在問題,攻擊者在無需任何權(quán)限情況下可以通過構(gòu)造惡意請求,向服務器寫入任 意內(nèi)容的文件,達到遠程代碼執(zhí)行的目的。攻擊者利用該漏洞可以直接獲取到服務器權(quán)限,阿里云應急響應中心提醒ThinkCMF用戶盡快采取安全措施阻止漏洞攻擊。
安全建議請關(guān)注ThinkCMF官方以便獲取更新信息:https://www.thinkcmf.com/自行修改代碼。將文件 HomebaseController.class.php 和 baseController.class.php 類中 display 和 fetch 函數(shù)的修飾符改為 protected。
技術(shù)參考https://help.aliyun.com/noticelist/articleid/.html
建設方案
建議您立即組織技術(shù)力量全面排查網(wǎng)絡系統(tǒng)安全隱患,及時整改修復,并開展以下安全建設,確保網(wǎng)絡系統(tǒng)安全運行。1、定期進行專業(yè)的安全評估。2、針對安全評估結(jié)果協(xié)調(diào)開發(fā)團隊或廠商進行有效的安全整改和修復。3、配備專業(yè)的WEB應用防火墻,針對來自互聯(lián)網(wǎng)的主流WEB應用安全攻擊進行安全防護。4、建立和完善一套有效的安全管理制度,對信息系統(tǒng)的日常維護和使用進行規(guī)范。5、建立起一套完善有效的應急響應預案和流程,并定期進行應急演練,一旦發(fā)現(xiàn)發(fā)生任何異常狀況可及時進行處理和恢復, 有效避免網(wǎng)站業(yè)務中斷帶來損失。6、定期對相關(guān)管理人員和技術(shù)人員進行安全培訓,提高安全技術(shù)能力和實際操作能力。或使用阿里云 安全滲透測試服務,有專人跟進幫你解決安全風險
受影響目標http://jsjszz.com/index.php?a=fetch&templateFile=public/index&prefix=&content=<php>file_put_contents(\”c4ca42 38a0b923820dcc509a6f75849b.php\”,\”c81e728d9d4c2f636f067f89cc14862c\”)</php>漏洞證明
漏洞地址:http://jsjszz.com/ 驗證方法:
GET http://jsjszz.com/index.php?a=fetch&templateFile=public/index&prefix=&content=<php>file_put_contents(\”c4ca4238a0b923820dcc509 a6f75849b.php\”,\”c81e728d9d4c2f636f067f89cc14862c\”)</php>
訪問 http://jsjszz.com/c4ca4238a0b923820dcc509a6f75849b.php測試WebShell地址:http://jsjszz.com/c4ca4238a0b923820dcc509a6f75849b.php
答:您好,
此提示為網(wǎng)站程序自身存在漏洞,我司并非專業(yè)程序商,對您所使用的程序也不熟悉,該問題需聯(lián)系程序提供商協(xié)助更新程序和修復相應漏洞,非常感謝您長期對我司的支持!
