问:我们检测不到文件内提到的弹出问题,
1、因检测有问题,所以主域名http://www.hanmingjy.com暂时停止使用,目前测试用的域名为:
http://hanming.tiaozaowo.com2、网站相关信息风险类型:跨站脚本风险URL:http://www.hanmingjy.com/aboutus_pic.asp?page=13、验证截图 测试数据包:(复测时cookie存在过期的可能性,请注意此cookie的有效期)GET //aboutus_pic.asp?><script>prompt</script>=1 HTTP/1.1Host: www.hanmingjy.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like GeckoCookie: ASPSESSIONIDQCASBBCR=NPGBIJJBONICCCKAFPBIKLNHAccept: */*Accept-Encoding: gzip,deflateReferer: http://www.hanmingjy.com//aboutus_pic.asp?a=2 事件描述:web应用程序未对用户输入的字符过滤或合法性校验,允许用户输入javascript、vbscript语句,得到客户端机器的cookie等信息。整改建议:过滤用户提交的数据中的<、>、script、eval、document 、.等字符,建议使用WAF防护。
,跨站脚本 防护代码修改
答:您好,我司查看这是程序代码漏洞,需要联系您的程序商或程序员为您修复,请核实,非常感谢您长期对我司的支持!
问:nginx配置了两个站点,dongfeng.gxyen.com这个是前几天配置的,刚开始也不能访问,但是过一天之后访问又可以了,今天又加了一个站点byyj.gxyen.com,配置好了,nginx也重启了,而且没有错误日志,但是通过域名就是访问不了
答:您好,加了白名单访问如图所示 ,需要您登录服务器对站点配置进一步核实 ,非常感谢您长期对我司的支持!
问:现在可以访问了,请问是什么原因呢,后续我们再加站点还遇到这个问题应该怎么解决
答:您好,服务器未做调整,只是将域名 byyj.gxyen.com 添加了白名单后即可访问了 ,建议您可添加顶级域名 gxyen.com 至白名单,旗下的二级域名均可访问 ,非常感谢您长期对我司的支持!
问:
答:您好,非常抱歉给您带来不便了,请您重试,若还是不行请您提供域名 注册模板序号,授权我司尝试为您注册。
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问: 帮我注册吧,模板信息里面的,廖美勇
答:您好,
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:好的,谢谢,请问 这个网站无法访问 是怎么回事 www.luckincoffee.cc
答:您好,
