問(wèn):今天收到服務(wù)器上的http://www.bcxzyy.cn客戶網(wǎng)站整改意見(jiàn),我這邊用常用軟件沒(méi)有檢測(cè)出問(wèn)題,請(qǐng)問(wèn)服務(wù)器網(wǎng)站敏感信息泄露和權(quán)限許可、訪問(wèn)控制隱患要怎么修復(fù)?上次已經(jīng)提交了這個(gè)問(wèn)題了,你們那邊說(shuō)需要提供完整檢測(cè)文件,現(xiàn)在我把檢測(cè)文件發(fā)給你們,請(qǐng)盡快幫忙解

, 服務(wù)器網(wǎng)站敏感信息泄露和權(quán)限許可、訪問(wèn)控制隱患要怎么修復(fù)?

答:您好,1、查看到您提供的漏洞整改情況,仔細(xì)看了一下實(shí)際提供的這些低危漏洞都不算的漏洞, 公安局提供的都是非常細(xì)致的結(jié)果。 另外 對(duì)方實(shí)際都是提供了整改建議的,您可以根據(jù)對(duì)應(yīng)的建議 調(diào)整服務(wù)器設(shè)置 。

 2、目前針對(duì)您提供是這些截圖漏洞來(lái)說(shuō), 您是PHP程序,此漏洞解決辦法 可以取消.net執(zhí)行權(quán)限 , 目前查看 已經(jīng)是取消.net權(quán)限,請(qǐng)問(wèn)之前是有設(shè)置404 或操作過(guò) ?

 3、 這個(gè)漏洞,可以直接禁止 目錄直接訪問(wèn),這些目錄名稱 實(shí)際也不需要直接訪問(wèn),所以可以直接禁止。  不會(huì)影響程序訪問(wèn)  ; 在站點(diǎn)根目錄下新建web.config   將規(guī)則放在文件中 ,紅色的是目錄名稱,您可以根據(jù)整改要求實(shí)際填寫(xiě)。  

<?xml version="1.0" encoding="UTF-8"?>

       <configuration>

          <system.webServer>

             <rewrite>

                <rules>

                  <rule name="301Redirect" stopProcessing="true">

                    <match url="(.*)" />

                    <conditions logicalGrouping="MatchAll">

                        <add input="{REQUEST_URI}" pattern="data|include|uploads|temlates" ignoreCase="true" />

                    </conditions>

                    <action type="AbortRequest"/>

                </rule>

           </rules>

         </rewrite>

       </system.webServer>

   </configuration>

4、另外您可以在服務(wù)器內(nèi)部安裝一個(gè) 云鎖軟件 或安全狗 也可以避免短文件名 的漏洞 

    云鎖 https://www.yunsuo.com.cn/  
   安全狗 http://www.safedog.cn/  

其他的漏洞,您可以根據(jù)整改意見(jiàn) 自行處理  ,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn):非常感謝,之前是有設(shè)置404訪問(wèn)權(quán)限的,另外本服務(wù)器上是安裝了云鎖軟件的,謝謝您,給您好評(píng)

答:您好,不客氣,您可以仔細(xì)看下 整改意見(jiàn),里面針對(duì)相應(yīng)的漏洞 會(huì)有相應(yīng)的 整改建議   ,非常感謝您長(zhǎng)期對(duì)我司的支持!

更多關(guān)于云服務(wù)器,域名注冊(cè),虛擬主機(jī)的問(wèn)題,請(qǐng)?jiān)L問(wèn)西部數(shù)碼官網(wǎng):www.ps-sw.cn
贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:西部數(shù)碼知識(shí)庫(kù) » 服務(wù)器網(wǎng)站敏感信息泄露和權(quán)限許可、訪問(wèn)控制隱患要怎么修復(fù)?

登錄

找回密碼

注冊(cè)

井冈山市| 灵川县| 谷城县| 武威市| 黄石市| 罗甸县| 池州市| 得荣县| 会泽县| 蒲江县| 临城县| 华池县| 偃师市| 龙胜| 阿克陶县| 清徐县| 永登县| 天镇县| 澳门| 海宁市| 吉林省| 云龙县| 刚察县| 安乡县| 乌鲁木齐市| 石棉县| 吴旗县| 上蔡县| 关岭| 涿州市| 商南县| 晋州市| 班戈县| 新余市| 藁城市| 三江| 石楼县| 武乡县| 普兰店市| 太康县| 巨鹿县|