问:cqmairui.cn这个网站是一家国企的官方网站,受公安局网监7*24小时的监控,现发现几个中危漏洞和低危漏洞,反馈给你们以求解决方案。
之四:敏感信息明文传输。漏洞链接:http://www.cqmairui.cn/post.php研判截图:网监整改建议:对传输中的敏感信息进行不可逆加密。
请协助处理或给出处理方案,谢谢!
,敏感信息明文传输,网站易受攻击
答:您好,
可以参考https://www.west.cn/faq/list.asp?unid=1853 部署SSL证书后,再参考https://www.west.cn/faq/list.asp?unid=1419 设置访问http跳转到https地址; 通过https地址访问就是加密过的;非常感谢您长期对我司的支持!
问:域名解析地址被检测出信息泄漏
答:您好,这个是您程序上使用时,URL地址中有明文的登陆用户名,需要程序人员去修改,和域名本身或者主机没有关系的,非常感谢您长期对我司的支持!
问:意思是需要修改网站代码? 这个是网站本身的URL的问题还是 上线之后再虚拟主句解析之后的问题?
答:您好,这个和解析没有关系,主机本身默认是空的,截图中这些URL是和您程序相关的内容,非常感谢您长期对我司的支持!
问: 这个是什么原因
答:您好,
请首先检查http://www.lscxgj.com/ 程序文件是否有挂马的情况,若没有请联系金山毒霸申诉然后等待审核,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:管理员停止.后台不能开通,请协助开通网站
答:您好,查看原因为网站受到ddos 攻击导致,请域名备案后升级至国内服务器开启防护使用,
或删除空间中内容 ,我司审核后特殊申请为您开启 ,香港对攻击管控较严格 ,不允许放置容易受到攻击的站点,若再次受攻击将不再开启 ,非常感谢您长期对我司的支持,谢谢!
问:你好 帮我看下这个域名 怎么打开的页面不对 是被攻击了么 怎么处理 谢谢!!!
答:您好,查看您是服务器127.0.0.1上的网站,目前打开内容可能是站点程序被黑了,建议您检查下程序首页文件是否正常。可以参考:https://www.west.cn/faq/list.asp?unid=2093 使用云锁进行下挂马查杀。
您当前是独立IP主机,如确认被挂马,需我司进入查看,请重新提交正确类型独立IP主机工单,类型选择:【主机租用/vps、云主机】 -> 【站点设置】 -> 网站挂马/中毒/非法信息/垃圾文件清理 , 目前您有1次金牌服务,提交此工单我司会按照金牌服务标准为您处理,谢谢。
问:都是正常的 你帮忙看下
问:哪里出现问题 帮我解决一下
答:您好,非常抱歉给您带来的不便,请您提交一下服务器类型的工单呢,目前网站访问是可以的,但是内容如果不是您所需的,可能是 被挂马篡改了。需要您提交对应的服务器类型工单,我们才可以进入服务器内进行下检查,感谢您的理解。
问:提交什么类型的工单
答:您好,您可以先提交??【主机租用/vps、云主机】 -> 【站点设置】 -> 网站无法访问/打开异常 类型工单,目前金牌服务可以免费处理,我们进入服务器帮您检查下以确定问题,谢谢。??
