问:检测到会话cookie中缺少HttpOnly属性
检测到目标X-Content-Type-Options响应头缺失
,nxzktj.ac.cn 安全漏洞 看下情况
答:您好,1、检测到目标X-Content-Type-Options响应头缺失
可以参照这个链接:https://www.ahaoyw.com/article/759.html 处理。
2、检测到会话cookie中缺少HttpOnly属性
可参照这个链接:http://heyong.3yyy.top/2021/01/05/常见服务器安全漏洞处理/
处理。
都需要到web.config里添加代码,web.config里已经存在的代码不能覆盖,修改前建议先备份下web.config,非常感谢您长期对我司的支持!
问:求帮忙,这些漏洞要怎样配置。之前都很安全的,之前的收录都清零。这么严重。
答:您好,
1.第一个nginx漏洞,我司使用的nginx版本均大于您截图中的,因此不会受到影响。
2.PHPSESSION的问题,我司之前已经调整了,现在没有问题了。
3.360检测结果仅供参考,并不完全准确。
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:之前安全90以上的吖。没什么问题我之前收录的,现在怎么都归零了??我是来解决问题。能给个结果吗??
问:如果都是可以得过扯过的,哪我这网站还去维护它有什么意思。蜘蛛不敢爬行的。难道要我建站,还要我自去浏览吗??你说怎么办???
答:您好,这是服务器上的设置。
http://www.007szx.com/x.php 这是phpinfo检测出来的。
问:
答:您好,1、请提供详细漏洞内容,以便我司协助核实,非常感谢您长期对我司的支持!
问:(请把这封信转给西部数码的安全专家团队或主管)
首选表达对西部数码团队的敬意,服务态度一流。
国内过去有很多其他的虚拟主机提供商,同一台机器上,一个账户被黑了,黑客就可以进入其他用户的空间放木马,而国外的正规的虚拟主机都有不错的用户隔离措施,这是基本的安全配备,也是必备的。
请问,
1.我的账号在你们的linux系统中是建立的单独的linux普通用户账号吗?还是只建立单独的ftp账号。
2.西部数码是否有建立用户隔离机制,如何保障我的邻居被黑的情况下,我不受影响?
因为接下来我要续费了,这个问题在困扰我。而这个基本的安全配置,如果西部数码没有,也请一定转告领导一定要配置,因为这是对客户的基本负责,否则一个账号代码有漏洞,就整台主机所有用户被黑。
不管怎样,希望我喜欢的西部数码越做越好。
答:您好,我司虚拟主机很久以前就是独立用户,不存在您说的这个问题,非常感谢您长期对我司的支持!
