問:ftp:gxtwk,請幫忙看一下網(wǎng)站主服務器所在地,網(wǎng)站主服務器所在地
答:您好,
網(wǎng)站所在服務器物理地址:四川
問:附件3 廣南縣躍升民族銀飾工藝有限公司技術檢測報告 系統(tǒng)屬地:云南文山系統(tǒng)名稱:廣南縣躍升民族銀飾工藝有限公司域名(或IP地址):127.0.0.1 技術檢測報告 經(jīng)技術檢測發(fā)現(xiàn),你單位系統(tǒng)(地址:http://127.0.0.1:86/tplus/view/login.html)存在安全漏洞3個,其中高風險漏洞1個,中風險漏洞0個,低風險漏洞2個,已驗證漏洞3個。1.檢測結(jié)果(檢測結(jié)果包含但不限于以下漏洞)1.1 高風險漏洞1.1.1 遠程代碼執(zhí)行http://127.0.0.1:86/tplus/view/login.html 1.2 低風險漏洞1.2.1 配置文件1. HTTP 響應頭 X-Frame-Options 缺失(點擊劫持)漏洞 2. 缺失漏洞http://127.0.0.1:86/tplus/view/login.html2. 驗證結(jié)果僅對上述漏洞中威脅較高的漏洞進行驗證,請你單位自行驗證其他漏洞。漏洞情況:遠程代碼執(zhí)行HTTP協(xié)議堆棧(HTTP.sys)中存在一個遠程代碼執(zhí)行漏洞,該漏洞是由于HTTP.sys不正確地解析特別崩潰的HTTP請求而造成的。成功利用此漏洞的攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼。驗證地址或請求:http://127.0.0.1:86/tplus/view/login.html驗證截圖 請你單位高度重視系統(tǒng)安全保障工作,對系統(tǒng)進行全面檢測、整改,有關整改情況及時反饋同級公安機關網(wǎng)安部門。 附件:漏洞危害及整改建議 系統(tǒng)漏洞危害及整改建議 1. 遠程代碼執(zhí)行檢測;整改建議:安裝微軟補丁包(http://www.gltc.cn/47506.html)2. 常見默認配置文件檢測;整改建議:X-Frame-Options 期望值: X-Frame-Options: deny 或者 X-Frame-Options: 說明: 如果某頁面被不被允許的頁面以 <>或<> 的形式嵌入,IE會顯示類似于“此內(nèi)容無法在框架中顯示”的提示信息,Chrome 和 都會在控制臺打印信息。由于嵌入的頁面不會加載,這就減少了點擊劫持(Clickjacking)的發(fā)生。為 添加 的標記。3. ……
答:您好,
您給的內(nèi)容是描述“http://127.0.0.1:86/tplus/view/login.html”這個系統(tǒng)存在漏洞,并非我司云建站,和云建站沒有關系,該地址所在服務器也不是我司服務器,請您核實;非常感謝您長期對我司的支持!
問:啊?還有這樣的測評機構(gòu)?做假的?
答:您好,您可向評測機構(gòu)反饋一下,非常感謝您長期對我司的支持!謝謝!
三五互聯(lián)(35.com)是經(jīng)工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務資質(zhì)的正規(guī)老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎服務!
截止目前,已經(jīng)為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯(lián)提供全方位專業(yè)售后支撐,域名注冊特價1元起,高速穩(wěn)定云主機45元起,更多詳情請瀏覽三五互聯(lián)官網(wǎng):http://www.shinetop.cn/
