問:【中危】IP 訪問限制繞過基本信息漏洞名稱IP 訪問限制繞過威脅等級中危發(fā)現(xiàn)時間域名xhxdyzdzyxx.com端口80業(yè)務(wù)系統(tǒng)官網(wǎng)URLhttp://xhxdyzdzyxx.com/a/xuexiaorongyu/http://xhxdyzdzyxx.com/a/xinwendongtai/136.htmlhttp://xhxdyzdzyxx.com/a/xinxigongkai/list_7_1.htmlhttp://xhxdyzdzyxx.com/a/xinwendongtai/133.htmlhttp://xhxdyzdzyxx.com/a/xinwendongtai/141.html 漏洞驗證HTTP/1.1 200 OK
Server: wts/1.7.0
Date: Tue, 23 May 2023 02:50:58 GMT
Content-Type: text/html
Content-Length: 3407
Connection: keep-alive
Vary: Accept-Encoding
Content-Encoding: gzip
Last-Modified: Wed, 26 Apr 2023 03:57:14 GMT
Accept-Ranges: bytes
ETag: "441f882ff377d91:0"
Vary: Accept-Encoding
Strict-Tty: max-age=
漏洞描述對于客戶端沒有權(quán)限訪問的資源,服務(wù)端常采用源地址限制的方式來進行訪問控制,如果訪問源不是允許的地址,則可能收到 401 或 403 錯誤。
攻擊者可以通過偽造特定 HTTP 請求頭 (例如:設(shè)置 X-Forwarded-For 頭為 127.0.0.1、localhost)來繞過訪問限制,從而成功訪問到該資源。整改建議避免從不可信的 HTTP 頭中獲取來源 IP 作為設(shè)置訪問限制的依據(jù)。
,IP 訪問限制繞過
答:您好,查看到您反饋的漏洞是程序漏洞,沒有獲取真實ip,請修改程序中需要調(diào)用驗證ip的地方獲取真實ip即可。非常感謝您長期對我司的支持!
問:您好,麻煩看下沒有提交注銷備案,為什么后臺顯示注銷備案失敗?
答:您好,
1.查看本賬戶下在2021年操作過注銷網(wǎng)站:蒙ICP備號-1 的申請,此應(yīng)該是狀態(tài)未更新導(dǎo)致;
2.可為您將備案恢復(fù)至原審核通過的狀態(tài),請確認(rèn)是否需恢復(fù);
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:您好,確認(rèn)恢復(fù)審核通過狀態(tài),謝謝
答:您好,本賬戶下備案已恢復(fù)至審核通過狀態(tài),請核實;
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:您好,收到短信說IP備案地址不一樣?是你們自動更新嗎?
答:您好,是的,是近期備案平臺接入商側(cè)有集中更新ip的原因,對用戶的備案信息無影響,當(dāng)前收到的通知內(nèi)容請忽略,您也無需做任何操作;非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
三五互聯(lián)(35.com)是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商,自成立至今20余年專注于域名注冊、虛擬主機、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)!
截止目前,已經(jīng)為超過2000萬個域名提供了注冊、解析等服務(wù),是中國五星級域名注冊注冊商!已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù),獲評中國最受用戶喜歡云主機服務(wù)商。
三五互聯(lián)提供全方位7X24H專業(yè)售后支撐,域名注冊特價1元起,高速穩(wěn)定云主機45元起,更多詳情請瀏覽三五互聯(lián)官網(wǎng):http://www.shinetop.cn/
