问:www.jzxmfy.cn网站接到地方网安部门整改通知,网站存在安全风险,要求整改,但这个网站是模板网站,我们无法修改,请协助
127.0.0.1.1 . X-Frame-Options Header未配置
URL
http://www.jzxmfy.cn/
弱点
http://www.jzxmfy.cn/
等级
低危
127.0.0.1.1.1 . 漏洞描述:漏洞类型:配置不当
弱点描述:
X-Frame-Options HTTP响应头可以指示浏览器是否允许当前网页在“frame”或“iframe”标签中显示,以此使网站内容不被其他站点引用和免于点击劫持攻击。
127.0.0.1.1.2 . 修复和改进建议:一般性的建议:
给您的网站添加X-Frame-Options响应头,赋值有如下三种,1、DENY:无论如何不在框架中显示;2、SAMEORIGIN:仅在同源域名下的框架中显示;3、ALLOW-FROM uri:仅在指定域名下的框架中显示。如Apache修改配置文件添加“Header always append X-Frame-Options SAMEORIGIN”;Nginx修改配置文件“add_header X-Frame-Options SAMEORIGIN;”。
,到地方网安部门整改通知,网站存在安全风险,要求整改
答:您好,核实是云建站,已为您设置,云建站是在网站设置-》如图位置可以设置,非常感谢您长期对我司的支持!
问:网站空间被关闭了 没看懂具体什么原因 帮忙详细说明一下并告知什么时候能重新启用
答:您好,
??接网监通报,该网站存在后门程序,要求自行检查删除,并落实安防措施,整改后可恢复;同时5日内必须完成公 安部备案http://www.beian.gov.cn/portal/index ,非常感谢您长期对我司的支持!??
问:主机ip地址劳烦告知
问:公安部备案需要填写ip地址
答:您好,主机ip127.0.0.1,请核实,非常感谢您长期对我司的支持!
问:备案说要网站上线,而且我的域名也是备案过的 你们把服务器给关闭了我现在什么都做不了啊
答:您好,您可先检查下最近是否有设置了异常的插件导致异常,可通过文件管理查看一下,确认网站没有异常后可回复工单申请为您开启web服务,开启后需要在5个工作日内完成公安备案,非常感谢您长期对我司的支持!
问:好的 晚上检查回复你
答:您好,好的,非常感谢您长期对我司的支持!
问:你好 检查完了 麻烦你开下web服务吧 我把网站做上线
答:您好,非常抱歉,核实到您的程序从结构看为 wordpress 程序 ,但因安监核实到存在后门,故需要彻查程序,或进行站点的清空操作,目前核实到www中仍存在代码,但我司无法核实到是否已处理,故需要建议您可先行清空站点,我司先申请开通后在上传正常的代码在进行部署安装 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:已经清空重新上传过了
答:您好,1、查看到已经清空重新上传,现在已经为您开启,请在观察,同时wordpress是一款成熟软件,存在后门建议检查一下您使用的主题和插件,非常感谢您长期对我司的支持!
