问:系统存在“相对路径覆盖(RPO)”漏洞。
相对路径来引入其他的资源文件,以至于达成我们想要的目的。
就目前来看此攻击方法依赖于浏览器和网络服务器的反应,基于服务器的Web缓存技术和配置差异,以及服务器和客户端浏览器的解析差异,利用前端代码中加载的css/js的相对路径来加载其他文件,最终浏览器将服务器返回的不是css/js的文件当做css/js来解析,从而导致XSS,信息泄露等漏洞产生。
2.危害级别
中
3.事件验证及具体情况
,系统存在“相对路径覆盖(RPO)”漏洞。
答:您好, 请咨询程序人员协助参考https://blog.csdn.net/Fly_hps/article/details/ 处理 ,
非常感谢您长期对我司的支持,谢谢!
问:没有看懂,
问:你们是怎么解决的,能不能分享一下
答:您好,请咨询程序人员协助处理 ,
非常感谢您长期对我司的支持,谢谢!
问:如标题,这是系统漏洞吗?你们装的系统是不是有严重漏洞?
答:您好,不是的,这些登录不只是包含远程登录,只要涉及账户授权访问的在这里都会有,比如网站访问会验证帐号,登录mysql,服务器内其他进程运行等。
如您担心服务器被黑,可以参考:https://www.west.cn/faq/list.asp?unid=1304 进行下排查,谢谢。
问:好的,可以已经充值了,那可以帮我修复下,顺便查下系统漏洞与木马吗?并且安装一个防火墙
但是我有修改的程序漏洞,能否不覆盖我的php网站文件
问:好的
问:这个只是修改了那一个配置文件的后面,在结尾加了一段代码,后来我一看不能用,就删除了,删除后也不能访问了!
问:您好,先别回档,我好像找到修改错的原因了,如果可以用,就不需要回快照了,稍等下!
答:您好,暂时未处理。
问:我自己已经解决了,谢谢
答:您好,不客气 ,非常感谢您长期对我司的支持!
问:请问这种情况该怎么处理?我们没有技术人员,可否委托您们处理?
答:您好:
核实域名没有解析到当前这台服务器,不影响,无需理会即可,本工单没有扣费,非常感谢您长期对我司的支持!
