问:www.lxfy.gov.cn 此网站被公安局检查出 “全站源码泄露“问题,负责漏洞检测给出的答复是把git源码文件设置为隐藏或不允许访问,但是我方查过服务器并没有安装git,请协助查询此台服务器是否安装有git,如果没有安装,可否协助修复“全站源码泄露“问题,网站源码泄露漏洞Git源码文件
答:您好,
www.lxfy.gov.cn您的这个域名我们核实暂时没有发现异常文件和后门,并且服务器上默认是没有安装任何git环境的。或者让对方提供详细的漏洞信息和处理修复方式,我们先核实下情况看看。非常感谢您对我司的支持,谢谢!
问:此服务器装有三个网站,会不会是其他两个网站影响到的,可否也一起检查一下,www.hjfy.gov.cn,www.lzjyfy.gov.cn
答:您好,
您的服务器上我们也没有发现有安装git,您也可以远程到服务器上进入程序和功能里面查看。同时在进程里面也没有发现和git相关的进程,非常感谢您对我司的支持,谢谢!
问:已在控制面板提交重启请求,尚未恢复
大概是一小时前无法访问,请查看一下。谢谢
答:您好, 已经访问正常 , 核实服务器被停止的原因为有安全漏洞需要修复 ,请联系qq
- 风险级别:
- 中
- 受影响URL:
- http://www.izicker.com:80/info.php
- 漏洞事件:
- 发现PHPINFO信息泄露漏洞
- 漏洞概要:
- 攻击者可利用phpinfo页面泄露的信息进行针对性攻击,危害服务器。
- 漏洞详情:
- 目标站点发现PHPINFO信息泄露。phpinfo是一个运行指令,为显示php服务器的配置信息,可打印php的详细配置信息,包括PHP版本、模块、环境变量及服务器路径,开发人员用来测试代码。验证方式:打开目标页面验证是否是phpinfo页面。示例:
- 解决建议:
- 建议删除此类测试文件,如phpinfo.php,info.php等。
- 风险级别:
- 中
- 受影响URL:
- http://www.izicker.com:80/info.php
- 漏洞事件:
- PHP开启了allow_url_fopen
- 漏洞概要:
- 攻击者利用该漏洞可以实现任意文件读取、远程代码包含,危害巨大。
- 漏洞详情:
- 目标PHP开启了allow_url_fopen。PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。allow_url_fopen开启时,PHP允许fopen直接打开URL,URL可以包含网站、FTP或者一些恶意构造的PHP filter。打开目标页面验证是否PHP开启了allow_url_fopen。示例:(allow_url_fopen On开启 Off关闭)
- 解决建议:
- 修改配置文件在php.ini中进行设置allow_url_fopen = \’off\’在.htaccess中进行设置php_flag allow_url_fopen off
- 风险级别:
- 中
- 受影响URL:
- http://www.izicker.com:80/info.php
- 漏洞事件:
- PHP开启了allow_url_include
- 漏洞概要:
- 攻击者可利用该漏洞执行任意代码如写入后门、上传木马等进而完全控制服务器,盗取网站数据,影响网站的正常运营,危害巨大。
- 漏洞详情:
- 目标网站PHP开启了allow_url_include。PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。allow_url_include开启时,PHP可包含并执行指定URL,可导致网站任意代码执行。验证方式:打开目标页面验证是否开启allow_url_include。示例:
- 解决建议:
- 修改配置文件在php.ini中进行设置allow_url_include = \’off\’在.htaccess中进行设置php_flag allow_url_include off
- 风险级别:
- 中
- 受影响URL:
- http://www.izicker.com:80/info.php
- 漏洞事件:
- PHP选项magic_quotes_gpc为关闭状态
- 漏洞概要:
- 攻击者可对无SQL注入防护的PHP页面进行注入,窃取信息。
- 漏洞详情:
- 目标PHP选项magic_quotes_gpc为关闭状态。魔术引号(magic_quotes_gpc)选项是用来避免SQL注入的,开启它会在读取GET、POST、Cookie前对读取目标进行addslashes。这个保护机制并不完美,但可以 防护。
- 解决建议:
- 修改配置文件开启magic_quotes_gpcphp.ini:magic_quotes_gpc = \’on\’.htaccess:php_flag magic_quotes_gpc on
修复后 在安全漏洞处置选项中 点击我已处理 非常感谢您长期对我司的支持,谢谢!
