問(wèn):網(wǎng)站做公安備案后,被檢測(cè)出網(wǎng)站存在XSS跨站攻擊,網(wǎng)站現(xiàn)在已經(jīng)開(kāi)啟百度云加速的防護(hù),并根據(jù)360網(wǎng)站安全檢測(cè)的漏洞進(jìn)行了修復(fù),望貴公司能幫忙驗(yàn)證網(wǎng)站漏洞是否還存在。如果還存在,希望貴司能協(xié)助處理。并報(bào)下處理漏洞費(fèi)用。下面附上公安機(jī)關(guān)檢測(cè)文件。
,網(wǎng)站被公案機(jī)關(guān)通知整改網(wǎng)站漏洞,貴公司是否能解決
答:您好,XSS跨站 屬于程序漏洞,我司無(wú)法幫您修復(fù),請(qǐng)讓程序提供方核實(shí)處理下。開(kāi)啟百度云可以防止大部分XSS跨站攻擊,有一定的效果。
問(wèn):
幫我執(zhí)行這2個(gè)腳本看看,能不能攔截
答:您好,http://webscan.360.cn/ 是您提供報(bào)告中說(shuō)明的檢測(cè)網(wǎng)址,您可以將自己域名在這里進(jìn)行輸入并進(jìn)行檢測(cè),檢測(cè)完成后按照提示進(jìn)行相應(yīng)修復(fù)即可,謝謝
現(xiàn)在您站點(diǎn)是指向百度云加速節(jié)點(diǎn),一般的安全漏洞是可以防護(hù),但程序漏洞需要程序開(kāi)發(fā)解決,請(qǐng)知悉
問(wèn):這是你們的成品網(wǎng)站,怎么會(huì)有漏洞嗎?哪里來(lái)的有害信息,難道你們不能解決嗎?能不能請(qǐng)給你們提供成品網(wǎng)站的公司幫忙解決下,到底漏洞在哪里?
答:您好,
核實(shí)已不存在對(duì)應(yīng)關(guān)鍵字,您是否已清理,同時(shí)幫您升級(jí)補(bǔ)丁,請(qǐng)?jiān)儆^察,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):網(wǎng)頁(yè)無(wú)法打開(kāi)
答:您好
我司查看主機(jī)正常,在控制面板–非法信息-查看詳情中查看有很多非法關(guān)鍵字,目前已臨時(shí)幫您解鎖,解鎖后可訪(fǎng)問(wèn),通過(guò)關(guān)鍵字及源碼查看應(yīng)該是您程序被入侵了,如圖,
處理方法:
1、最根本解決方法請(qǐng)聯(lián)系程序開(kāi)發(fā)商徹底排查刪除隱藏后門(mén),并讓程序開(kāi)發(fā)商修復(fù)程序漏洞,若不修復(fù)漏洞,仍有被入侵的可能。
2、若需我司協(xié)助您刪除,請(qǐng)您提交對(duì)應(yīng)工單:【虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題】—【網(wǎng)站類(lèi)問(wèn)題】—【清理網(wǎng)站掛馬代碼和非法信息】我司只能幫你清理掛馬,無(wú)法幫您修復(fù)漏洞,請(qǐng)您知悉 ,非常感謝您長(zhǎng)期對(duì)我司的支持!
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:
三五互聯(lián)知識(shí)庫(kù) »
網(wǎng)站被公案機(jī)關(guān)通知整改網(wǎng)站漏洞,貴公司是否能解決
