問:http://www.joyintour.com/helloworld2012/travel_edit.php?itemName=SCHEDULE&product_id=7484
我們是做出境旅游的, 某些產品的信息里面是含有賭博等等關鍵詞,訪問攔截的問題
答:您好,非常抱歉,目前機房上線了非法攔截系統,如果有特殊關鍵字,請使用特殊字符分隔一下,只要頁面沒有非法關鍵字,過段時間系統會自動取消攔截,非常感謝您長期對我司的支持!
問:www.linfench.com 我單位域名www.lfsdsrmyy.com 也是我單位域名,設置的轉發。12月3日,上級部門出具了一份檢測報告,內容如下:u PHP expose_php 信息泄漏(中危)http://www.lfsdsrmyy.com:80/測試URLhttp://www.lfsdsrmyy.com:80/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000弱點值 漏洞信息描述遠程服務器上安裝的 PHP 的配置方式可導致通過特殊 URL 向攻擊者泄露潛在敏感信息。這種 URL 會觸發 PHP 自身中構建的復活節彩蛋。 如何觸發PHP彩蛋? 我們只要在運行PHP的服務器上,在域名后面輸入下面的字符參數,就能返回一些意想不到的信息。當然有些服務器是把菜單屏蔽了的。彩蛋只有這4個,PHP是開放源代碼的,所以不必擔心還有其他。 ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表) ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO) ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO) ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 藍色大象) 參考鏈接:http://www.0php.com/php_easter_egg.php修復和改進建議在 PHP 配置文件 php.ini 中,將“expose_php”的值設置為“Off”以禁用此行為。重新啟動 Web 服務器后臺程序以使此更改生效。
http://www.lfsdsrmyy.com:80/測試URLhttp://www.lfsdsrmyy.com:80/弱點值 漏洞信息描述 <X-Frame-Options HTTP 響應頭是用來給瀏覽器指示允許一個頁面可否在 <>, <> 或者 <> 中展現的標記。網站可以使用此功能,來確保自己網站的內容沒有被嵌到別人的網站中去,也從而避免了點擊劫持 (clickjacking) 的攻擊。 修復和改進建議給您的網站添加X-Frame-Options響應頭,賦值有如下三種: 1、DENY:無論如何不在框架中顯示; 2、SAMEORIGIN:僅在同源域名下的框架中顯示; 3、ALLOW-FROM uri:僅在指定域名下的框架中顯示。 如修改配置文件添加“Header X-Frame-Options SAMEORIGIN”;Nginx修改配置文件“add_header X-Frame-Options SAMEORIGIN;”。
答:您好,
附圖,我司已做調整,請您現在在測試下,非常感謝您長期對我司的支持!
問:很高興我們能一起合作這么久了,我們向上級部門反應一下,申請再次測試,隨時聯系。謝謝您的支持。
答:您好,我司查看您的域名設置的url轉發,使用了單獨的框架技術,我司建議您盡快完成備案,將域名綁定在主機上,更加安全穩定,非常感謝您長期對我司的支持!
問:這兩個域名都實名認證過了,我只要把第二個綁上就可以了吧?幫忙看一下。
答:您好,您的主機是國內主機,域名需要申請域名備案后才可以綁定在主機上,請您參考http://www.shinetop.cn/faq/list.asp?unid=503 申請域名備案,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
