問:您好,工信短信已經核驗了,為什么系統顯示還在核驗,已經二十多小時了?,工信短信已經核驗了,為什么系統顯示還在核驗,已經二十多小時了?
答:您好,短信核驗結果并非實時同步,如已在工信部網站完成全部短信核驗,狀態會在6小時后更新,當前狀態不影響備案審核,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:chenshunhua008.gotoftp3.com 臨時鏈接打不開
答:您好,這個是ftp地址:chenshunhua008.gotoftp3.com 當然是無法打開的。
此主機二級域名測試地址:http://chenshunhua008.gotoip3.com/ 請您再測試看看。
如圖:、,非常感謝您長期對我司的支持!
問:您好,備案注銷沒收到短信呢
答:您好,已為您重新發送驗證碼,請注意查收及時驗證,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問: 深圳 :cectsop.com網站整改流程咨詢:蔡工 網站技術問題咨詢:關工 開展安全檢測時間: 2023年4月14日 2. 本次安全檢測詳情:2.1. 安全隱患列表隱患等級隱患名稱隱患類型隱患數量高危目錄遍歷漏洞漏洞1中危配置文件泄露漏洞12.2. 安全檢測情況:2.2.1. 目錄遍歷漏洞 隱患風險等級高危隱患 URLhttp://cectsop.com/static/隱患是否驗證是隱患危害攻擊者可通過在URL或參數中構造“../”,或“../”和類似的跨父目錄字符串的ASCII編碼、unicode編碼等,完成目錄跳轉,讀取操作系統各個目錄下的敏感文件修補建議1、凈化數據:對用戶傳過來的文件名參數進行硬編碼或統一編碼,對文件類型進行白名單控制,對包含惡意字符或者空字符的參數進行拒絕。2、控制權限:使用絕對路徑 參數來訪問文件目錄,使其即使越權也在訪問目錄之內127.0.0.1. 域名單位信息截圖
127.0.0.1. 隱患驗證截圖存在漏洞的鏈接為:http://cectsop.com/static/詳情如下圖所示: 2.2.2. 配置文件泄露 隱患風險等級中危隱患 URLhttps://cectsop.com/package-lock.json隱患是否驗證是隱患危害惡意攻擊者可通過配置文件獲取應用系統架構等敏感信息,從而對應用系統進行針對性攻擊行為。修補建議1. 到目標地址刪除頁面或者禁止訪問此目錄127.0.0.1. 域名單位信息截圖 127.0.0.1. 隱患驗證截圖存在漏洞的鏈接為:https://cectsop.com/package-lock.json詳情如下圖所示: 3. 檢測結果分析:本次檢測共發現安全隱患2個,其中高危隱患1個,中危隱患1個,低危隱患0個。發現的主要問題如下:1、目錄遍歷漏洞2、配置文件泄露4. 建設方案:3、通過此次針對深圳 全海智能科技發展有限公司所作的安全評估,發現目前主要面臨的問題為:目錄遍歷漏洞、配置文件泄露。建議進行以下安全建設,以長期保證信息系統的安全。1、定期進行專業的安全評估。2、針對安全評估結果協調開發團隊或廠商進行有效的安全整改和修復。3、配備專業的WEB應用防火墻,針對來自互聯網的主流WEB應用安全攻擊進行安全防護。4、建立和完善一套有效的安全管理制度,對信息系統的日常維護和使用進行規范。5、建立起一套完善有效的應急響應預案和流程,并定期進行應急演練,一旦發現發生任何異常狀況可及時進行處理和恢復,有效避免網站業務中斷帶來損失。6、定期對相關管理人員和技術人員進行安全培訓,提高安全技術能力和實際操作能力。
答:您好,根據您提供的信息,這兩個隱患均屬于程序設計方面問題,需要通過優化程序設計處理,請聯系您的網站程序方人員查看處理,非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/