問:http://cm.cdyixinyy.cn/.well-known/pki-validation/97A2698E0DAF99A769FDCF29.txthttps證書老是配置不上,鏈接可以訪問,但是提示老是防問不了,https證書老是配置不上
答:您好,查看到已經可以通過驗證,請待系統驗證通過即可。
問:以前下證書沒這么慢啊。是不是有問題。
答:您好,當前查看到正在審核中,請待系統自動頒發,如果仍不行,請待審核超時后更換為dns驗證再試。非常感謝您長期對我司的支持!
問:百度搜索,網站打不開,幫忙處理下。
答:您好,
這是由于網站被掛馬,請聯系程序提供商協助清理掛馬并修復程序漏洞,如需要我司協助清理掛馬,請重新提交【虛擬主機數據庫問題】 -> 【網站類問題】 -> 【網站掛馬/中毒/非法信息清理】分類工單,會涉及費用,同時我司僅能清理掛馬,無法修復程序漏洞,請知曉,非常感謝您長期對我司的支持!
問:如果聯系程序提供商處理后,怎樣避免還出現這樣的問題,可以加密嗎?或者換個虛擬空間可以避免掛馬嗎?
答:您好,這一般是程序漏洞的原因,如果只是清理不檢查修補程序漏洞,可能還是會被篡改。另外清理以后建議可以設置文件只讀。http://www.shinetop.cn/faq/list.asp?unid=733 可以參考下這個示例,非常感謝您長期對我司的支持!
問:已經按您說的讓技術調整設置了。現在百度搜索點擊可以正常打開了,咱們技術可以協助設置下服務器加密下不,禁止別人攻擊掛馬篡改。
答:您好,可以設置文件只讀。http://www.shinetop.cn/faq/list.asp?unid=733 設置即可,我司虛擬主機是已經有安全設置,但是程序上本身的漏洞我司無法攔截,最好是聯系程序提供商升級更新網站程序避免網站程序反復被黑掛馬,非常感謝您長期對我司的支持!
問:已經按你說的設置了,咱們可以再做下相關的安全設置嗎
答:您好,查看到已經設置了只讀,當前為您將上傳目錄和靜態文件目錄設置了禁止腳本執行,請在觀察。
問:網信辦提出下面問題,請幫忙處理,謝謝(二)TLS 協議版本低于 1.21. 漏洞地址http://web.hrbgongshui.com2. 漏洞分析及取證TLS 1.0 及 1.1 使用的是弱加密算法和系統。比如 SHA-1 和MD5,這些算法和系統十分脆弱,存在重大安全漏洞,容易受到降級攻擊的嚴重影響。漏洞驗證如下圖所示:— 5 —3. 修復建議啟用對 TLS 1.2 或 1.3 的支持,并禁用對 TLS 1.0 的支持。
答:您好,虛擬主機是共享的,不能禁用對 TLS 1.0 的支持,禁用后會導致一些低版本的瀏覽器無法正常訪問該主機上的網站,如您需要處理該問題,請將虛擬主機升級成云服務器,云服務器您可以單獨配置,非常感謝您長期對我司的支持!
問:如果不能禁用對 TLS 1.0 的支持,是否容易受到降級攻擊的嚴重影響?
答:您好,當前主要是部分瀏覽器仍是需要tls1.0 如果禁用后將會導致部分瀏覽器無法訪問,對應的影響并不大。
如果您確實需要禁用,建議將虛擬主機升級到云服務器,云服務器可以自行單獨設置加密方式。
非常感謝您長期對我司的支持!