问:漏洞详情:XSS跨站脚本攻击是一种经常出现在web应用中的安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。这些代码包括HTML代码和客户端脚本等。 http://www.glchy.com/index/news/%E8%A1%8C%E4%B8%9A%E6%96%B0%E9%97%BB//\’onmouseover%3d\’alert(9394)\’bad%3d\’修复建议:xss漏洞本质上是一种html注入,也就是将html代码注入到网页中。那么其防御的根本就是在将用户提交的代码显示到页面上时做好一系列的过滤与转义(1)假定所有输入都是可疑的,必须对所有输入中的script、iframe等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口,也包括HTTP请求中的中的变量,HTTP请求头部中的变量等。(2)不仅要验证数据的类型,还要验证其格式、长度、范围和内容。(3)不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。(4)对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。请问如何按上述问题解决呢,西部数码有这方面的措施解决不?谢谢,漏洞详情跨站脚本攻击是一种经常出现在应用中的安全漏洞
答:您好,关于防御可参考 https://blog.csdn.net/mevicky/article/details/ ,对程序进行调整 ,另,若对安全有较高的要求 ,建议使用云服务器,独享配置以更好满足安全需求 ,非常感谢您长期对我司的支持!
问:云服务器可否解决上述问题
答:您好,
这个是程序漏洞方面的问题,需要您去联系程序人员排查并修复处理的
可以考虑将域名接入云加速那边,然后再检测看看是否正常,云加速官网su.baidu.com
同时云主机只是相对来说可以根据自己程序的实际需要做一些安全设置或者安装一些安全软件,非常感谢您对我司的支持!
问:我要续费。帮我看下我的CPU长期使用率较低,是不是降低CPU。降低CPU是否不需要重新安装系统及软件?
答:您好,从性能视图上看CPU平均使用率不高,高配的CPU可以应对突发的CPU高频使用,如果的确需要降级请直接在升级界面操作即可,降低CPU不需要重新安装系统和软件的,非常感谢您长期对我司的支持!
问:标识:当前时间: 15:22:06测试登录,被封了
答:您好,已解除,请刷新后再测试
非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
