問:麻煩看下,整改要求,如果按照要求整改,不會影響網站的正常使用吧
附件 天津 7幢703、705、707室可能造成的隱患:服務器遠程控制、執行惡意JS腳本二、事件分析漏洞位置:http://www.tjhs119.com/%2F%3Fxss_test%22%27%3E%3C%2Ftextarea%3E%3C%2Fscript%3E%3Ciframe%20src%3Djavascript%3Athis%5B%22%5Cx61%5Cx6c%5Cx65%5Cx72%5Cx74%22%5D(%%22)%3E惡意代碼:< src=javascript:alert(document.cookie);></iframe>漏洞描述:跨站腳本(Cross Site Scripting)攻擊是指在遠程WEB頁面的HTML代碼中手插入惡意的JavaScript、VBScript、ActiveX、HTML或等腳本,竊取瀏覽此頁面的用戶的隱私,改變用戶的設置,破壞用戶的數據。該地址處存在XSS漏洞,將惡意代碼放置在URL中可發生彈窗。 三、處置建議(1)檢查源代碼中參數是否用戶可控。(2)嚴格過濾用戶所能提交的任何數據,將容易導致XSS攻擊的半角字符,如<>”’\\等,替換成全角字符。(3)變量輸出到HTML頁面時,可以使用編碼或轉義的方式來防御。(4)設置 為的屬性。(5)設置過濾字段,將容易導致XSS攻擊的字段進行屏蔽,也可以阻止有惡意攻擊行為的ip地址進行訪問。 ,接到網信辦整改要求
答:您好,這個是需要您的網站技術人員檢查調整程序,修復漏洞,我司無法處理的.
請您聯系您的網站程序技術人員為您檢查處理,非常感謝您長期對我司的支持!
問:您那邊可以幫忙找出位置嗎?我們找不到之前寫程序的人了
答:您好,抱歉我司對您的程序不了解,程序方面的問題我司無法處理,您可以找個懂php程序的技術人員核實調整處理,非常感謝您長期對我司的支持!
問:看您這邊有個收費幫忙處理的,可以嗎?我們支付調整費用
答:您好,抱歉我司收費服務也無法處理程序修復漏洞的,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:
為什么訪問不到這個zip呢
答:您好,
http://xxxxxxxx.xxxxx.xxxxx
此主機是系統,linux對中文本身兼容不好。
已將此文件重命名chanpsms.zip 可以下載了,您再測試一下。
同時請您修正程序里面 此產品下載的url地址。
非常感謝您長期對我司的支持!
問:網站被攻擊,現需要刪除空間內所有文件,重新上傳備份。但根目錄下的“_lanhai”文件無法刪除,且里面有一個病毒文件:
答:您好,
已經通過文件夾附圖 功能刪除畸形文件 ,
非常感謝您長期對我司的支持,謝謝!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
