问:客户不再使用,麻烦清空一下,谢谢
,麻烦清空空间,谢谢
答:您好:
该操作涉及用户数据安全,请核实数据是否已备份,请空请参考文档:://www.west.cn/faq/list.asp?unid=716 自行处理
非常感谢您长期对我司的支持!
问:中危漏洞】PHPinfo 信息泄露【编号:】处 理误 报任务信息背景网络安全漏洞会直接影响企业的业务开展,甚至导致声誉受损。用户数据泄露更是影响用户生活的方方面面。《网络安全法》的指引下,保护网络安全,是企业的义务和责任。基于贵司签约蚂蚁金服开放平台时的授权,我们对您的回调地址及合作网站进行检测,提前发现安全问题,避免您的系统遭受黑客攻击。漏洞类型 信息泄露漏洞危害信息泄露可导致攻击者利用泄露信息获取更多的攻击细节,为攻击提供关键信息,严重的可通过泄露信息直接获取服务器权限。修复截止时间 11:24:16,请及时修复漏洞。漏洞说明信息泄露是应用或系统管理员,疏忽将重要的系统/应用配置信息公布在外网环境中;应用程序未关闭调试信息;应用程序出错并将错误信息显示给应用使用者等等;信息泄露可导致攻击者利用泄露信息获取更多的攻击细节,为攻击提供关键信息,严重的可通过泄露信息直接获取服务器权限。漏洞详情:"http://pay.535sq.cn/"Detail:发现页面:http://pay.535sq.cn/x.php修复建议检查应用程序信息输出,并将敏感信息隐藏;检查程序配置,及时修改配置错误;提高人员安全意识。建议参照以下修复建议进行修:1. 配置好服务端语言解析,防止解析失败而导致源码泄露;2. 关闭网站错误调试机制,防止因为报错而导致源码泄露。网站存在备份文件:删除检测出的备份文件,或者将这类文件从网站目录下移走。网站存在包含SVN信息的文件:删除网站目录下的SVN信息,不要使用SVN目录作为网站的目录。网站存在任意文件读取漏洞:删除resin_doc相关目录与文件。网站存在目录浏览漏洞:关闭Web容器(如IIS/Apache等)的目录浏览功能,比如:1.IIS中关闭目录浏览功能:在IIS的网站属性中,勾去“目录浏览”选项,重启IIS;2.Apache中关闭目录浏览功能:打开配置文件httpd.conf,查找 “Opti** FollowSymLinks”,修改为“ Opti** -Indexes”(减号表示取消),保存退出,重启Apache。网站存在文件:删除检测出的文件。网站存在服务器环境探针文件:删除检测出的探针文件,比如:iprober.php、phpcheck.php、jspcheck.jsp、DotNetInfo.aspx、aspcheck.asp等。网站存在日志信息文件:删除检测出的日志信息文件。网站存在JSP示例文件:删除JSP示例文件。页面上存在数据库信息:关闭数据库的错误调试机制,防止因为SQL语句错误导致数据库报错信息显示到页面上。页面上存在网站程序的调试信息:关闭网站程序的调试机制,这个机制经常被用于网站的测试调试,该机制能显示出很详细的网站报错信息。网站存在后台登录地址:1.将后台登录地址隐藏,改个不容易猜到的路径;2.配置好后台登录地址的访问权限,比如只允许某个IP或IP段的用户访问。网站存在服务端统计信息文件:删除检测出的服务端统计信息文件。网站存在敏感目录:这些目录经常用于存放敏感的文件,可以考虑从网站目录中分离出,或改个不易猜测到的路径,并配置好访问权限。
答:您好:
问:请问下删除x.php文件会影响sg11吗
答:您好:
两者没有关系,x.php是一个探针文件,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:://www.west.cn/
