问:您好,我的空间,FTP帐号:**********,网站安全检测到有以下文件,但是我在文件管理和FTP中都没有看到,麻烦您们帮我检测下,如果有,请帮忙删除,谢谢!
路径:http://www.cnyophy.com/public/.htaccesshttp://www.cnyophy.com/public/static/.htaccesshttp://www.cnyophy.com/Version/.htaccesshttp://www.cnyophy.com/public/static/home/.htaccesshttp://www.cnyophy.com/public/static/home/style/.htaccess,网站检测到不存在的文件
问:还有这个文件夹(Version)也是不存在,麻烦删除,谢谢!
答:您好,我们确认您的空间public目录中对应位置没有上述文件.htaccess,并且检查也没有发现??Version目录,请不用担心,因您这个是模板程序,可能是检测网站有一些固定的该类程序漏洞误报导致,谢谢。?
问:网站后台部分栏目无法更新添加文章,网站检测发现文件不一致或者是丢失。下载连接不到服务器
答:您好,目前帮您重置了一下站点权限,请再试试,这个问题主要是程序的异常,如果还是不行建议联系程序人员协助修复以及排查下,如需服务器做调整,请告知下具体需要调整的配置我们核实下,谢谢。
问:还是无法下载丢失文件 权限开启了吗?
答:您好,目前权限已经是正常的了,请您联系站点程序人员核实下资源是否本身已经失效,服务器本身是没有限制的。谢谢。
问:
对网站漏洞检测提示存在一些敏感文件和目录,问题是网站目录中并不存在这些文件。之前开启了百度云加速,请问是否可能是云加速的bug导致的。如果不是云加速导致,可能是什么原因?
答:您好,目前您的主机是暂停的,请问您是检测前暂停的还是检测后,目前访问这些路径文件并没有任何暴露情况,非常感谢您长期对我司的支持!
问:检测后需要进行整改,所以我自己暂停了。我后台是存在这些文件吗?
答:您好,这些文件是不存在的,如果一定要处理,您可以参考https://blog.csdn.net/ljl890705/article/details/ .htaccess重写的方法处理,非常感谢您长期对我司的支持!
问:www.xjtdzz.org.cn这个网站被检测出 存在IIS短文件名泄露,怎么解决?
答:您好,这边核实站点访问正常,如图:
建议登录到云服务器,参考:https://segmentfault.com/a/进行操作远程登录操作参考:https://www.west.cn/faq/list.asp?unid=417,非常感谢您长期对我司的支持!
问:需要贵司代操作 127.0.0.1
答:您好,由于已存在的短名是没有办法删除的,所以需要通过复制的方式来清除,比如D:\\www到D:\\www.back,然后删除原文件夹D:\\www,再重命名D:\\www.back到D:\\www,但是核实到该服务器上www下的站点较多,文件体积较大,如图:
建议升级数据盘,然后再进行复制改名操作,请知悉升级数据盘大小后,需要进行扩容操作,可参考:https://www.west.cn/faq/list.asp?unid=512,非常感谢您长期对我司的支持!
问:只把www/xjtdzz这个站点操作一下就可以了
答:您好,核实到该站点xjtdzz权限问题,这边重置了权限,且已经按照上述回复进行操作,请核实
这边使用360网站安全检测,检测结果安全,如图:请再次检测网站程序,并提供具体测试IIS漏洞的步骤,以便我司核实本次操作扣除金牌服务一次,请知悉,非常感谢您长期对我司的支持!
问:www.xjcas这个网站被检测出 存在IIS短文件名泄露,怎么解决?麻烦帮我处理一下
答:您好,请参考https://www.cnblogs.com/DAYWBDB/p/.html 方法处理一下,非常感谢您长期对我司的支持!
