問:虛擬主機other目錄上傳了公安發布的漏洞。其中問題5.1 Cookie 中缺少 Secure 屬性 (低危)問題5.3 檢查出可以對表單中的隱藏字段進行操縱問題5.4 點擊劫持:X-Frame-Options Header 未配置 (低危)請處理下,Cookie 中缺少 Secure 屬性 (低危)
答:您好,
5.1 可參考 https://blog.51cto.com/fengwan/ 進行調整
5.3 需要更改程序方面 ,請聯系程序開發人員進一步核實;
5.4 可參考 https://blog.mydns.vip/1775.html 設置 ;
非常感謝您長期對我司的支持!
問:5.1 的cookie是根目錄cookie.asp文件控制的 能否在這個文件上增加 Secure 屬性
有償感謝
答:您好,抱歉,我司無法改動您的代碼 ,建議參考我司提供的教程,由您的程序開發人員協助進行調整 ,非常感謝您長期對我司的支持!
問:5.1 這條
打開項目的web.config文件,在<system.web>下面增加<httpCookies httpOnlyCookies="true" requireSSL="true" />這樣就可以了嗎?
答:您好,核實到已添加相關選項 ,但添加后建議聯系程序開發人員從代碼方面再核實下 ,非常感謝您長期對我司的支持!
問:首頁采用靜態index.html 是不是就不涉及 httpOnly 的問題了?
答:您好,詳見附圖,靜態無問題的,主要對比cookie部分
,非常感謝您長期對我司的支持!
問:使用的百度云加速,沒有使用SSL證書的m.rxxjzp.com 正常 www.rxxjzp.com 無法訪問
答:您好,
如果使用了百度云加速就需要在百度云加速cdn節點那邊上傳ssl證書部署后才能通過https地址訪問;非常感謝您長期對我司的支持!
問:請將框內代碼復制到您網站所有頁面的</body>前,添加成功后立即開始統計。
<script>(function(b,a,e,h,f,c,g,s){b[h]=b[h]||function(){(b[h].c=b[h].c||[]).push(arguments)};b[h].s=!!c;g=a.getElementsByTagName(e)[0];s=a.createElement(e);s.src="//s.union.360.cn/" f ".js";s.defer=!0;s.async=!0;g.parentNode.insertBefore(s,g)})(window,document,"script","_qha",432488,false);</script>
答:您好,抱歉,觀察您是模塊化的程序,無法直接修改。我們對您的程序本身不熟悉,請您聯系相關的程序開發人員為您處理。非常感謝您長期對我司的支持!
問:可以幫我把網站收錄的代碼做上去嗎
答:您好,抱歉,對您的程序確實不熟悉,無法為您調整代碼。還請聯系相關的程序提供或程序開發人員為您處理。非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:搜索框里搜索不了商家黃頁信息和友情鏈接 文字鏈接廣告 廣告位
問:我要全站信息搜索
問:還有便民信息
答:您好,
您描述的是站點功能方面的問題,這個和主機沒有關系,是由站點程序決定的,需要您聯系為您制作網站的程序人員核實;非常感謝您長期對我司的支持!
