問:【中危】IP 訪問限制繞過基本信息漏洞名稱IP 訪問限制繞過威脅等級中危發現時間域名xhxdyzdzyxx.com端口80業務系統官網URLhttp://xhxdyzdzyxx.com/a/xuexiaorongyu/http://xhxdyzdzyxx.com/a/xinwendongtai/136.htmlhttp://xhxdyzdzyxx.com/a/xinxigongkai/list_7_1.htmlhttp://xhxdyzdzyxx.com/a/xinwendongtai/133.htmlhttp://xhxdyzdzyxx.com/a/xinwendongtai/141.html 漏洞驗證HTTP/1.1 200 OK
Server: wts/1.7.0
Date: Tue, 23 May 2023 02:50:58 GMT
Content-Type: text/html
Content-Length: 3407
Connection: keep-alive
Vary: Accept-Encoding
Content-Encoding: gzip
Last-Modified: Wed, 26 Apr 2023 03:57:14 GMT
Accept-Ranges: bytes
ETag: "441f882ff377d91:0"
Vary: Accept-Encoding
Strict-Tty: max-age=
漏洞描述對于客戶端沒有權限訪問的資源,服務端常采用源地址限制的方式來進行訪問控制,如果訪問源不是允許的地址,則可能收到 401 或 403 錯誤。
攻擊者可以通過偽造特定 HTTP 請求頭 (例如:設置 X-Forwarded-For 頭為 127.0.0.1、localhost)來繞過訪問限制,從而成功訪問到該資源。整改建議避免從不可信的 HTTP 頭中獲取來源 IP 作為設置訪問限制的依據。
,IP 訪問限制繞過
答:您好,查看到您反饋的漏洞是程序漏洞,沒有獲取真實ip,請修改程序中需要調用驗證ip的地方獲取真實ip即可。非常感謝您長期對我司的支持!
問:您好,麻煩看下沒有提交注銷備案,為什么后臺顯示注銷備案失敗?
答:您好,
1.查看本賬戶下在2021年操作過注銷網站:蒙ICP備號-1 的申請,此應該是狀態未更新導致;
2.可為您將備案恢復至原審核通過的狀態,請確認是否需恢復;
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:您好,確認恢復審核通過狀態,謝謝
答:您好,本賬戶下備案已恢復至審核通過狀態,請核實;
非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:您好,收到短信說IP備案地址不一樣?是你們自動更新嗎?
答:您好,是的,是近期備案平臺接入商側有集中更新ip的原因,對用戶的備案信息無影響,當前收到的通知內容請忽略,您也無需做任何操作;非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
