问:您好,我们公司的网站被扫描出来了一个问题,具体的问题以及修复建议如下,请帮忙给处理一下,多谢!
DedeCMS 5.7报错泄露物理路径(CVE
渗透目标的IP地址、URL
漏洞详情:DedeCMS 5.7允许远程攻击者通过直接请求include/downmix.inc.php或inc/inc_archives_functions.php来发现完整的路径。
在php.ini中关闭PHP报错提示: “`display_errors = Off“` 或者在漏洞文件开头加入以下代码: “`error_reporting(0);“`
相关网址:www.toecsec.com,DedeCMS 5.7报错泄露物理路径
答:您好,
单独在这个文件加了 关闭 报错的提示,已经不显示了 ,非常感谢您长期对我司的支持!
问:确认直接扣除一次金牌服务协助检查
答:您好,
实际测试白名单中域名访问速度并无问题,符合6M带宽的加载速度, 查看您服务器内cpu/内存等负载也正常,但带宽会间歇性增高,持续时间并不长,日志也没发现明显问题,应该是服务器内站点正常请求产生,在带宽负载较高时,网站的请求和加载速度会比较慢,建议适当优化网站页面内容大小以提升加载速度,
如是个别网站访问慢,可提供域名我司协助测试看看,非常感谢您长期对我司的支持!
问:请帮忙再看看,网站后台实在是打不开,网站的请求和加载速度很慢,都不能正常运行了。www.kmszy.com
问:经常报502错误
答:您好,目前测试访问网站的时候带宽会跑高一下,且测试您提供的网站加载并不慢。如果您访问的时候比较慢,可以远程到服务器上查看一下,是否某个资源占用比较高。
且查看您使用的是宝塔环境,从1-2天的www.kmszy.com站点访问日志来看,没有什么异常访问,且当前测试正常,请再观察。报错502的时候反馈在工单,以便我司协助具体核实
非常感谢您长期对我司的支持!
问: 域名解析 服务器白名单 都已经设置好了 无法绑定上去
http://127.0.0.1:4040/index
wwwjianfeidaren
no
答:您好,目前查看您创建的站点,请问您需要在哪个站点添加二级域名呢
非常感谢您长期对我司的支持!
问:这个
答:您好, ,查看已经有绑定二级域名正常的,请详细说明下呢,
非常感谢您长期对我司的支持,谢谢!
问:綁定到newjfdr8
问:xxl.jianfeidaren.com绑定不上去
问:是现在新绑定的都不行
答:您好,
已经帮您绑定了,您查看下呢,非常感谢您长期对我司的支持!
问:什麽問題?
还是访问不了的这里二级域名列表里面为什么不能查看绑定的内容?只能删除?
答:您好,目前测试,您已调整了吗,请刷新再测试一下
非常感谢您长期对我司的支持!
问:这个很急 我先换到其他服务器了 你可以用wap1.jianfeidaren.com 绑定到newjfdr8试一试 一直是不行的
答:您好,
您检查下对应目录下的文件呢,非常感谢您长期对我司的支持!
