问:收到邮件,如下图,但没有说什么漏洞啊?怎么查呢?
,收到邮件,如下图,但没有说什么漏洞啊?怎么查呢?
答:您好,
- 风险级别:
- 中
- 受影响URL:
- 漏洞事件:
- Apache HTTP Server 安全漏洞(CVE【原理扫描】
- 漏洞概要:
- Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器
- 漏洞详情:
- Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器
- 解决建议:
- 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/apache/httpd/commit/29afdd2550b3d30a8defece2b95ae81edcf66ac9
,非常感谢您长期对我司的支持!
问:没搞错吧,我服务器是windows iis,没有装Apache啊。。。。。。
答:您好,如果您已经未用apache,请忽略,非常感谢您长期对我司的支持!
问::已经未用apache”?是从来没有装过啊。是误报吧??可别到时误封ip啊!
答:您好,该检测是由公安机房委托第三方检测的,然后下发到我司的结果,我们只是负责将通知转发到用户,如果您未用apache,则忽略即可,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
客户做的政府网站,被提示有很多环境方面的漏洞,请问你们们针对这种有没有好的解决方案,来说服政府部门这些其实是没有问题的
答:您好,您可以百度搜索这些漏洞名称,一般都有相应的解决方案,比如用高版本的php,但您截图中一些apache漏洞是怎么检测出来我们就不清楚了, 服务器用的是iis,最好联系检测方给出检测方式或者修复方法等,非常感谢您长期对我司的支持!
问:收到通知,说是服务器有漏洞,具体是指什么
答:您好,请提供具体通知内容的截图我司核实一下,非常感谢您长期对我司的支持!
问:请问这个是硬件防护吗,还是其他什么服务
答:您好
不是硬件防护,提交该类型工单后我们会为您将系统方面做下加固,并帮您安装安全软件,可一定程度上预防挂马,但要彻底杜绝挂马还需联系程序开发商帮您排查删除后门并修复漏洞,若不修复漏洞,无论怎么设置都还有被入侵的可能性,请您知悉,,非常感谢您长期对我司的支持!
