問：www.jsxc.net我的客服續(xù)費域名報錯，有余額，請查下 LOCAL_ADDR：127.0.0.1,我的客戶續(xù)費失敗

答：您好，請?zhí)峁┫履砥脚_地址及管理賬號密碼專屬密碼等以便查看,非常感謝您長期對我司的支持!

問：

答：您好，請?zhí)峒觪q協(xié)助處理一下,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!

問：系統(tǒng)屬地：浙江舟山系統(tǒng)名稱：大衢山 域名（或IP地址）：http://www.daqushan.com/  技術(shù)檢測報告 經(jīng)技術(shù)檢測發(fā)現(xiàn)，你單位系統(tǒng)（地址：http://www.daqushan.com/）存在安全漏洞2個，其中高風(fēng)險漏洞0個，中風(fēng)險漏洞1個，低風(fēng)險漏洞1個，已驗證漏洞2個。1.檢測結(jié)果（檢測結(jié)果包含但不限于以下漏洞）1.1 高風(fēng)險漏洞1.1.1 木馬無1.1.2 暗鏈無1.1.3 頁面篡改無1.1.4 SQL注入無1.1.5 后臺管理無1.1.6 攻擊痕跡無1.2 中風(fēng)險漏洞1.2.1 跨站腳本http://www.daqushan.com/bus.html1.2.2 文件包含無1.2.3 目錄遍歷無1.2.4 危險端口無1.3 低風(fēng)險漏洞1.3.1 信息泄露http://www.daqushan.com/AAA1.3.2 中間件無1.3.3 三方插件無1.3.4 文件上傳無1.3.5 配置文件無2. 驗證結(jié)果1.3.6 漏洞驗證：xss跨站腳本攻擊漏洞漏洞情況：http://www.daqushan.com/bus.html驗證截圖： 請你單位高度重視系統(tǒng)安全保障工作，對系統(tǒng)進(jìn)行全面檢測、整改，有關(guān)整改情況及時反饋同級公安機關(guān)網(wǎng)安部門。附件：漏洞危害及整改建議1.3.7 漏洞驗證：網(wǎng)站路徑泄露漏洞情況：http://www.daqushan.com/AAA驗證截圖            請你單位高度重視系統(tǒng)安全保障工作，對系統(tǒng)進(jìn)行全面檢測、整改，有關(guān)整改情況及時反饋同級公安機關(guān)網(wǎng)安部門。附件：漏洞危害及整改建議系統(tǒng)漏洞危害及整改建議1.3.8 網(wǎng)站路徑泄露u 漏洞危害Web應(yīng)用程序在處理訪問者的請求時，如果符合Web應(yīng)用程序的邏輯或者Web應(yīng)用程序本身沒有異常，那么將結(jié)果直接反饋給訪問者。往往Web應(yīng)用程序在處理這些請求的時候未做相應(yīng)的處理，直接把網(wǎng)站路徑反饋給訪問者。u 修復(fù)建議：一般性的建議：過濾客戶端提交的危險字符，客戶端提交方式包含GET、POST、COOKIE、User-Agent、Referer、Accept-Language等，其中危險字符如下：[1] |[2] &[3] ;[4] $[5] %[6] @[7] \”[8] \”[9] [10] ()[11] [12] CR[13] LF[14] ,[15] .開發(fā)語言的建議:[1] 檢查入局請求，以了解所有預(yù)期的參數(shù)和值是否存在。 當(dāng)參數(shù)缺失時，發(fā)出適當(dāng)?shù)腻e誤消息，或使用缺 等的輸入值。[3] 確保值符合預(yù)期范圍和類型。 如果應(yīng)用程序預(yù)期特定參數(shù)具有特定集合中的值，那么該應(yīng)用程序應(yīng)確保其接收的值確實屬于該集合。 例如，如果應(yīng)用程序預(yù)期值在 10..99 范圍內(nèi)，那么就該確保該值確實是數(shù)字，且在 10..99 范圍內(nèi)。[4] 驗證數(shù)據(jù)屬于提供給客戶端的集合。[5] 請勿在生產(chǎn)環(huán)境中輸出調(diào)試錯誤消息和異常。1.3.9 XSS跨站腳本攻擊修復(fù)建議u 漏洞危害跨站腳本攻擊是指惡意攻擊者往Web頁面里插入惡意代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的目的（盜取，獲取瀏覽器保存的明文密碼,鍵盤記錄等等）u 修復(fù)建議：1.對字符實體進(jìn)行轉(zhuǎn)義2.使用正則過濾危險字符3.使用HTTP Only來禁止讀取值。

答：您好，
附圖，現(xiàn)在網(wǎng)站已經(jīng)沒有顯示程序路徑，XSS跨站腳本攻擊我司已參考http://www.ps-sw.cn/faq/list.asp?unid=2242 為您設(shè)置，請您在測試下,非常感謝您長期對我司的支持!

西部數(shù)碼（west.cn）是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批，持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商，自成立至今20余年專注于域名注冊、虛擬主機、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！

截止目前，已經(jīng)為超過2000萬個域名提供了注冊、解析等服務(wù)，是中國五星級域名注冊注冊商！已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù)，獲評中國最受用戶喜歡云主機服務(wù)商。

西部數(shù)碼提供全方位7X24H專業(yè)售后支撐，域名注冊特價1元起，高速穩(wěn)定云主機45元起，更多詳情請瀏覽西部數(shù)碼官網(wǎng)：http://www.ps-sw.cn/





猜你還會喜歡下面的內(nèi)容

• nginx服務(wù)器的301跳轉(zhuǎn)
• 小程序提交審核報錯。-其他問題
• http:www.ygzwcg.com 網(wǎng)站掛馬了給恢復(fù)一下
• 阿里云服務(wù)器被ddos-其他問題
• 為什么說我域名指向的不是你們公司的IP地址
• 網(wǎng)站還是無法正常訪問topvisiontech.com
• zhenzhuyan555.com服務(wù)器物理地址是什么？
• 這是啥問題？客戶發(fā)過來的
• 為什么以前可以處理的問題，現(xiàn)在死活不能解決？需要收費第一個工
• https自動跳轉(zhuǎn)如何解除
• 購買的SSL證書在國外失效
• 親麻煩幫我解壓一下-其他問題
• 網(wǎng)站換IP出問題要備案-其他問題
• 經(jīng)常收不到客戶發(fā)來的郵件
• 備案平臺用戶名密碼遺忘，無法在線找回，請核實并找回備案平臺登
• 如何修改手機號碼-其他問題

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務(wù)器云建站/云站群/小程序虛擬主機網(wǎng)絡(luò)知識企業(yè)郵箱域名注冊域名備案域名商標(biāo)注冊云主機更多標(biāo)簽...

大家感興趣的內(nèi)容