問:公安通報我公司網站www.pexhsd.cn存在安全漏洞14個,其中中風險2個,低風險12個。請求協助處理,并將處理過程及結果告知我們,以便向公安反饋。謝謝!
,網站安全漏洞
答:您好,
一般檢查報告都會提供處理方案,反饋截圖看大部分是網站自身的問題,網站被掛馬,存在暗鏈,sql注入漏洞,后臺登陸密碼太簡單等,請提供下中風險的2個反饋下截圖,低風險基本可以忽略,非常感謝您長期對我司的支持!
問:報告中的2個中風險具體漏洞是什么及處理反饋建議也沒有,貴方能否協助排查及處理,特此請求給予技術支持。
答:您好,我司沒有這方面檢測服務,不清楚您截圖的安全漏洞詳細信息,需要您聯系對方提供詳細信息,我們再協助核實,非常感謝您長期對我司的支持!
問:您好,經我方與報告提供方取得聯系取得了2個安全漏洞詳細信息,主要是“javascript框架庫漏洞和http host頭攻擊漏洞”詳見截圖。請求協助處理,萬分感謝!
答:您好,
抱歉給您帶來不便了,我們沒看到詳細的漏洞截圖所以無法為您核實處理。
如果需要我們嘗試幫您調整,請先提供相關具體信息。
我們先核實一下,非常感謝您對我司的支持,謝謝!
問:你好:此次我公司www.pexhsd.cn網站檢測出的2個中風險安全漏洞主要是“javascript框架庫漏洞和http host頭攻擊漏洞”(處理建議:一是框架庫漏洞是因為版本低,而有幾個版本的框架庫是存在XSS的,只要升級為最新版呢就可以,這里要注意有可能和網站存在不適配呢情況。二是http host頭攻擊漏洞,需要改網站呢配置文件)。現在問題是請求解決“javascript框架庫漏洞和http host頭攻擊漏洞”問題的技術處理。
答:您好,請告知下需要升級哪些 庫,哪些有xss 漏洞,
非常感謝您長期對我司的支持,謝謝!
問:現獎我公司www.pexhsd.cn網站完整的“安全評估報告”檢測情況傳貴司,請技術工程師協助處理報告中安全漏洞事宜。謝謝!
答:您好,您提供截圖,比如:、等建議先聯系貴司程序開發人員為您修復試試。非常感謝您長期對我司的支持!
問:你好我公司網站為向三五互聯購買的成品網站,特請求貴司技術協助修復
答:您好,抱歉,經核實成品網站目前已經沒有提供技術支持了。
目前的解決方案:1、您可以到百度云加速官方(https://su.baidu.com/),自行接入百度云加速,能夠解決很多漏洞。
2、建議選購我們云建站:http://www.shinetop.cn/web/sites/ 產品,可以可視化管理,重新搭建站點。
非常感謝您長期對我司的支持!
問:提示密碼出錯
答:您好
數據庫名和密碼可在業務管理–虛擬主機管理–管理–左側數據庫管理中查看,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
