问:1.今本人收到,当地网监对个人网站www.itmutao.cn滴漏洞监测。
2.网监通知并要求本人及网站,十天内对网站进行漏洞修复和整改。
3.但是阅读网监给出文件和电子文档中,发现涉及到的很多问题,需要对虚拟主机所在,WEB服务器软件配置设置进行修改,所以本人无直接权限操作。
4.如果部分漏洞和问题,本人可以直接设置,请直接说明问题所在点就是。
5.或是因为启用百度云加速造成滴,请说明是否关闭。
6.忘贵公司积极配合本人,对彼此负责,以免带来不必要麻烦!
7.贵公司如果对网监的要求,有技术上的异议,请及时联系本人,本人根据实际情况,做出决定
附言:图一到图四网安基本情况说明,图五和图六是整改建议及具体要求,图7是情况证明
,本地网监大队(网安)说网站有漏洞!!!
答:您好,
1.2.1, 1.3.1 属于程序上的问题, 请自行修正, 关于X-Frame-Options, Options 这两点问题, 请明天早晨9点后回复此工单, 届时将有相关专员处理该问题; 非常感谢您长期对我司的支持!
问:上述程序问题,本人已修复,请贵公司继续处理虚拟主机设置配置问题!!!
答:您好,
已经为您禁止,请您知悉。
非常感谢您长期对我司的支持!
问:PHP.INI 显示要修复
答:您好,
session.use_only_cookies默认是开启的http://www.ppincn.com/p.php,故不存在此漏洞,这个是360误报因为它检测的是session.use_only_cookies=1,1和On都是开启的意思,非常感谢您长期对我司的支持!
问:用户名:**********://www.pexhsd.cn/ 身份识别码:857630 该网站网络网安大队通报安全漏洞。漏洞为“跨站脚本”请老师帮排查下是什么原因导至或者协助处理下。
答:您好,可以开启百度云加速防护解决这个问题,在控制面板中开启,如果您没有找到此设置项可回复工单我司为您开启,非常感谢您长期对我司的支持!
问:网安大队通报要求整改(跨站脚本7本)请求帮处理下。谢谢!监测报告见附件
答:您好,已经调整,非常感谢您长期对我司的支持!
