問(wèn):你好 服務(wù)器重啟后wdcp面板打不開(kāi)了 http://127.0.0.1:8687/,服務(wù)器重啟后面板打不開(kāi)了
答:您好, 已經(jīng)重啟了wdcp 面板 ,命令 wdapache ,現(xiàn)在訪問(wèn)正常,附圖
非常感謝您長(zhǎng)期對(duì)我司的支持,謝謝!
問(wèn):您好,我的網(wǎng)站今天出現(xiàn)無(wú)法訪問(wèn) http://www.jitaiee.com/
答:您好,可以訪問(wèn)了,請(qǐng)您清空瀏覽器緩存或者換一個(gè)瀏覽器再測(cè)試一下,非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):你好!這邊接到四川通信管理局的整改通知:內(nèi)容如下
網(wǎng)絡(luò)安全問(wèn)題整改通知書(shū)四川依科制藥有限公司:任務(wù)來(lái)源2019年8月,我局委托技術(shù)支撐單位檢測(cè)發(fā)現(xiàn)你單位網(wǎng)站(域名:shuzhongjituan.com)存在sql注入等網(wǎng)絡(luò)安全問(wèn)題2處。(見(jiàn)附件1)。處置依據(jù)《網(wǎng)絡(luò)安全法》第二十二條以及《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》第八條規(guī)定。處置要求現(xiàn)責(zé)令你單位對(duì)相關(guān)網(wǎng)絡(luò)安全問(wèn)題立即進(jìn)行整改,及時(shí)消除隱患,同時(shí)做好安全加固和整改核驗(yàn)。限制日期請(qǐng)于2019年9月30日前將處置情況(按附件2格式)反饋我局。聯(lián)系人:寧芝(網(wǎng)絡(luò)安全管理處)電話:電子郵箱:beian@028icp.com四川 防止用戶跨越許可的標(biāo)記,添加自定義標(biāo)記;過(guò)濾tab和空格,防止關(guān)鍵字被拆分;過(guò)濾關(guān)鍵字;過(guò)濾&#,防止html屬性繞過(guò)檢查。在客戶端和服務(wù)器端同時(shí)做數(shù)據(jù)的驗(yàn)證與過(guò)濾。5.對(duì)輸出的數(shù)據(jù)也要檢查,數(shù)據(jù)庫(kù)里的值有可能會(huì)在一個(gè)大網(wǎng)站的多處都有輸出,即使在輸入做了編碼等操作,在各處的輸出點(diǎn)時(shí)也要進(jìn)行安全檢查。
答:您好,
第二個(gè)我司可以為您設(shè)置,第一個(gè)是您的程序上的問(wèn)題,我司對(duì)您的程序也不熟悉,需要您自己聯(lián)系程序開(kāi)發(fā)者為您核實(shí)處理。
非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):能不能在服務(wù)器上把所有的php錯(cuò)誤提示關(guān)閉
答:您好,
已經(jīng)為您關(guān)閉了,請(qǐng)您確認(rèn)。
非常感謝您長(zhǎng)期對(duì)我司的支持!
問(wèn):漏洞名稱:跨站腳本攻擊漏洞級(jí)別:中問(wèn)題取證及說(shuō)明:http://www.shuzhongjituan.com/product.php?page=1&pid=4%27整改建議:1.在中設(shè)置了屬性,那么通過(guò)腳本將無(wú)法讀取到信息,這樣能一定程度上防止xss攻擊。2.假定所有輸入都是可疑的,必須對(duì)所有輸入中的script、iframe等字樣進(jìn)行嚴(yán)格的檢查。這里的輸入不僅僅是用戶可以直接交互的輸入接口,也包括http請(qǐng)求中的中的變量,http請(qǐng)求頭部中的變量等。3.不僅驗(yàn)證數(shù)據(jù)的類型,還要驗(yàn)證其格式、長(zhǎng)度、范圍和內(nèi)容。4.過(guò)濾“<”
、“>”
將用戶輸入放入引號(hào)間,基本實(shí)現(xiàn)數(shù)據(jù)與代碼隔離;過(guò)濾雙引號(hào)防止用戶跨越許可的標(biāo)記,添加自定義標(biāo)記;過(guò)濾tab和空格,防止關(guān)鍵字被拆分;過(guò)濾關(guān)鍵字;過(guò)濾&#,防止html屬性繞過(guò)檢查。在客戶端和服務(wù)器端同時(shí)做數(shù)據(jù)的驗(yàn)證與過(guò)濾。5.對(duì)輸出的數(shù)據(jù)也要檢查,數(shù)據(jù)庫(kù)里的值有可能會(huì)在一個(gè)大網(wǎng)站的多處都有輸出,即使在輸入做了編碼等操作,在各處的輸出點(diǎn)時(shí)也要進(jìn)行安全檢查。你好,關(guān)于這個(gè)問(wèn)題也請(qǐng)伴我設(shè)置下,謝謝!
答:您好,請(qǐng)看第一個(gè)回復(fù),我司已經(jīng)為您設(shè)置了的。
非常感謝您長(zhǎng)期對(duì)我司的支持!