问:麻烦看下,整改要求,如果按照要求整改,不会影响网站的正常使用吧
附件 天津 7幢703、705、707室可能造成的隐患:服务器远程控制、执行恶意JS脚本二、事件分析漏洞位置:http://www.tjhs119.com/%2F%3Fxss_test%22%27%3E%3C%2Ftextarea%3E%3C%2Fscript%3E%3Ciframe%20src%3Djavascript%3Athis%5B%22%5Cx61%5Cx6c%5Cx65%5Cx72%5Cx74%22%5D(%%22)%3E恶意代码:< src=javascript:alert(document.cookie);></iframe>漏洞描述:跨站脚本(Cross Site Scripting)攻击是指在远程WEB页面的HTML代码中手插入恶意的JavaScript、VBScript、ActiveX、HTML或等脚本,窃取浏览此页面的用户的隐私,改变用户的设置,破坏用户的数据。该地址处存在XSS漏洞,将恶意代码放置在URL中可发生弹窗。 三、处置建议(1)检查源代码中参数是否用户可控。(2)严格过滤用户所能提交的任何数据,将容易导致XSS攻击的半角字符,如<>”’\\等,替换成全角字符。(3)变量输出到HTML页面时,可以使用编码或转义的方式来防御。(4)设置 为的属性。(5)设置过滤字段,将容易导致XSS攻击的字段进行屏蔽,也可以阻止有恶意攻击行为的ip地址进行访问。 ,接到网信办整改要求
答:您好,这个是需要您的网站技术人员检查调整程序,修复漏洞,我司无法处理的.
请您联系您的网站程序技术人员为您检查处理,非常感谢您长期对我司的支持!
问:您那边可以帮忙找出位置吗?我们找不到之前写程序的人了
答:您好,抱歉我司对您的程序不了解,程序方面的问题我司无法处理,您可以找个懂php程序的技术人员核实调整处理,非常感谢您长期对我司的支持!
问:看您这边有个收费帮忙处理的,可以吗?我们支付调整费用
答:您好,抱歉我司收费服务也无法处理程序修复漏洞的,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
为什么访问不到这个zip呢
答:您好,
http://xxxxxxxx.xxxxx.xxxxx
此主机是系统,linux对中文本身兼容不好。
已将此文件重命名chanpsms.zip 可以下载了,您再测试一下。
同时请您修正程序里面 此产品下载的url地址。
非常感谢您长期对我司的支持!
问:网站被攻击,现需要删除空间内所有文件,重新上传备份。但根目录下的“_lanhai”文件无法删除,且里面有一个病毒文件:
答:您好,
已经通过文件夹附图 功能删除畸形文件 ,
非常感谢您长期对我司的支持,谢谢!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/