问:你好 服务器重启后wdcp面板打不开了 http://127.0.0.1:8687/,服务器重启后面板打不开了
答:您好, 已经重启了wdcp 面板 ,命令 wdapache ,现在访问正常,附图
非常感谢您长期对我司的支持,谢谢!
问:您好,我的网站今天出现无法访问 http://www.jitaiee.com/
答:您好,可以访问了,请您清空浏览器缓存或者换一个浏览器再测试一下,非常感谢您长期对我司的支持!
问:你好!这边接到四川通信管理局的整改通知:内容如下
网络安全问题整改通知书四川依科制药有限公司:任务来源2019年8月,我局委托技术支撑单位检测发现你单位网站(域名:shuzhongjituan.com)存在sql注入等网络安全问题2处。(见附件1)。处置依据《网络安全法》第二十二条以及《公共互联网网络安全威胁监测与处置办法》第八条规定。处置要求现责令你单位对相关网络安全问题立即进行整改,及时消除隐患,同时做好安全加固和整改核验。限制日期请于 2019年9月30日 前将处置情况(按附件2格式)反馈我局。联系人:宁芝(网络安全管理处) 电话: 电子邮箱:beian@028icp.com 四川 防止用户跨越许可的标记,添加自定义标记;过滤TAB和空格,防止关键字被拆分;过滤关键字;过滤&#,防止HTML属性绕过检查。在客户端和服务器端同时做数据的验证与过滤。5.对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。
答:您好,
第二个我司可以为您设置,第一个是您的程序上的问题,我司对您的程序也不熟悉,需要您自己联系程序开发者为您核实处理。
非常感谢您长期对我司的支持!
问:能不能在服务器上把所有的php错误提示关闭
答:您好,
已经为您关闭了,请您确认。
非常感谢您长期对我司的支持!
问:漏洞名称:跨站脚本攻击漏洞级别:中问题取证及说明:http://www.shuzhongjituan.com/product.php?page=1&pid=4%27整改建议:1.在中设置了属性,那么通过脚本将无法读取到信息,这样能一定程度上防止XSS攻击。2.假定所有输入都是可疑的,必须对所有输入中的script、iframe等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口,也包括HTTP请求中的中的变量,HTTP请求头部中的变量等。3.不仅验证数据的类型,还要验证其格式、长度、范围和内容。4.过滤“<”
、“>”
将用户输入放入引号间,基本实现数据与代码隔离;过滤双引号防止用户跨越许可的标记,添加自定义标记;过滤TAB和空格,防止关键字被拆分;过滤关键字;过滤&#,防止HTML属性绕过检查。在客户端和服务器端同时做数据的验证与过滤。5.对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。你好,关于这个问题也请伴我设置下,谢谢!
答:您好,请看第一个回复,我司已经为您设置了的。
非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
