問:www.jsxc.net我的客服續(xù)費(fèi)域名報錯,有余額,請查下 LOCAL_ADDR:127.0.0.1,我的客戶續(xù)費(fèi)失敗
答:您好,請?zhí)峁┫履砥脚_地址及管理賬號密碼專屬密碼等以便查看,非常感謝您長期對我司的支持!
問:
答:您好,請?zhí)峒觪q協(xié)助處理一下,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請?jiān)?謝謝!
問:系統(tǒng)屬地:浙江舟山系統(tǒng)名稱:大衢山 域名(或IP地址):http://www.daqushan.com/ 技術(shù)檢測報告 經(jīng)技術(shù)檢測發(fā)現(xiàn),你單位系統(tǒng)(地址:http://www.daqushan.com/)存在安全漏洞2個,其中高風(fēng)險漏洞0個,中風(fēng)險漏洞1個,低風(fēng)險漏洞1個,已驗(yàn)證漏洞2個。1.檢測結(jié)果(檢測結(jié)果包含但不限于以下漏洞)1.1 高風(fēng)險漏洞1.1.1 木馬無1.1.2 暗鏈無1.1.3 頁面篡改無1.1.4 SQL注入無1.1.5 后臺管理無1.1.6 攻擊痕跡無1.2 中風(fēng)險漏洞1.2.1 跨站腳本http://www.daqushan.com/bus.html1.2.2 文件包含無1.2.3 目錄遍歷無1.2.4 危險端口無1.3 低風(fēng)險漏洞1.3.1 信息泄露http://www.daqushan.com/AAA1.3.2 中間件無1.3.3 三方插件無1.3.4 文件上傳無1.3.5 配置文件無2. 驗(yàn)證結(jié)果1.3.6 漏洞驗(yàn)證:xss跨站腳本攻擊漏洞漏洞情況:http://www.daqushan.com/bus.html驗(yàn)證截圖: 請你單位高度重視系統(tǒng)安全保障工作,對系統(tǒng)進(jìn)行全面檢測、整改,有關(guān)整改情況及時反饋同級公安機(jī)關(guān)網(wǎng)安部門。附件:漏洞危害及整改建議1.3.7 漏洞驗(yàn)證:網(wǎng)站路徑泄露漏洞情況:http://www.daqushan.com/AAA驗(yàn)證截圖 請你單位高度重視系統(tǒng)安全保障工作,對系統(tǒng)進(jìn)行全面檢測、整改,有關(guān)整改情況及時反饋同級公安機(jī)關(guān)網(wǎng)安部門。附件:漏洞危害及整改建議系統(tǒng)漏洞危害及整改建議1.3.8 網(wǎng)站路徑泄露u 漏洞危害Web應(yīng)用程序在處理訪問者的請求時,如果符合Web應(yīng)用程序的邏輯或者Web應(yīng)用程序本身沒有異常,那么將結(jié)果直接反饋給訪問者。往往Web應(yīng)用程序在處理這些請求的時候未做相應(yīng)的處理,直接把網(wǎng)站路徑反饋給訪問者。u 修復(fù)建議:一般性的建議:過濾客戶端提交的危險字符,客戶端提交方式包含GET、POST、COOKIE、User-Agent、Referer、Accept-Language等,其中危險字符如下:[1] |[2] &[3] ;[4] $[5] %[6] @[7] \”[8] \”[9] [10] ()[11] [12] CR[13] LF[14] ,[15] .開發(fā)語言的建議:[1] 檢查入局請求,以了解所有預(yù)期的參數(shù)和值是否存在。 當(dāng)參數(shù)缺失時,發(fā)出適當(dāng)?shù)腻e誤消息,或使用缺 等的輸入值。[3] 確保值符合預(yù)期范圍和類型。 如果應(yīng)用程序預(yù)期特定參數(shù)具有特定集合中的值,那么該應(yīng)用程序應(yīng)確保其接收的值確實(shí)屬于該集合。 例如,如果應(yīng)用程序預(yù)期值在 10..99 范圍內(nèi),那么就該確保該值確實(shí)是數(shù)字,且在 10..99 范圍內(nèi)。[4] 驗(yàn)證數(shù)據(jù)屬于提供給客戶端的集合。[5] 請勿在生產(chǎn)環(huán)境中輸出調(diào)試錯誤消息和異常。1.3.9 XSS跨站腳本攻擊修復(fù)建議u 漏洞危害跨站腳本攻擊是指惡意攻擊者往Web頁面里插入惡意代碼,當(dāng)用戶瀏覽該頁之時,嵌入其中Web里面的代碼會被執(zhí)行,從而達(dá)到惡意攻擊用戶的目的(盜取,獲取瀏覽器保存的明文密碼,鍵盤記錄等等)u 修復(fù)建議:1.對字符實(shí)體進(jìn)行轉(zhuǎn)義2.使用正則過濾危險字符3.使用HTTP Only來禁止讀取值。
答:您好,
附圖,現(xiàn)在網(wǎng)站已經(jīng)沒有顯示程序路徑,XSS跨站腳本攻擊我司已參考http://m.gangqidianzi.cn/faq/list.asp?unid=2242 為您設(shè)置,請您在測試下,非常感謝您長期對我司的支持!
三五互聯(lián)(35.com)是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商,自成立至今20余年專注于域名注冊、虛擬主機(jī)、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)!
截止目前,已經(jīng)為超過2000萬個域名提供了注冊、解析等服務(wù),是中國五星級域名注冊注冊商!已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù),獲評中國最受用戶喜歡云主機(jī)服務(wù)商。
三五互聯(lián)提供全方位7X24H專業(yè)售后支撐,域名注冊特價1元起,高速穩(wěn)定云主機(jī)45元起,更多詳情請瀏覽三五互聯(lián)官網(wǎng):http://m.gangqidianzi.cn/
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:
三五互聯(lián)知識庫 »
我的客戶續(xù)費(fèi)失敗-其他問題
