问:您好,工信短信已经核验了,为什么系统显示还在核验,已经二十多小时了?,工信短信已经核验了,为什么系统显示还在核验,已经二十多小时了?
答:您好,短信核验结果并非实时同步,如已在工信部网站完成全部短信核验,状态会在6小时后更新,当前状态不影响备案审核,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:chenshunhua008.gotoftp3.com 临时链接打不开
答:您好,这个是ftp地址:chenshunhua008.gotoftp3.com 当然是无法打开的。
此主机二级域名测试地址:http://chenshunhua008.gotoip3.com/ 请您再测试看看。
如图:、,非常感谢您长期对我司的支持!
问:您好,备案注销没收到短信呢
答:您好,已为您重新发送验证码,请注意查收及时验证,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问: 深圳 :cectsop.com网站整改流程咨询:蔡工 网站技术问题咨询:关工 开展安全检测时间: 2023年4月14日 2. 本次安全检测详情:2.1. 安全隐患列表隐患等级隐患名称隐患类型隐患数量高危目录遍历漏洞漏洞1中危配置文件泄露漏洞12.2. 安全检测情况:2.2.1. 目录遍历漏洞 隐患风险等级高危隐患 URLhttp://cectsop.com/static/隐患是否验证是隐患危害攻击者可通过在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件修补建议1、净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝。2、控制权限:使用绝对路径 参数来访问文件目录,使其即使越权也在访问目录之内127.0.0.1. 域名单位信息截图
127.0.0.1. 隐患验证截图存在漏洞的链接为:http://cectsop.com/static/详情如下图所示: 2.2.2. 配置文件泄露 隐患风险等级中危隐患 URLhttps://cectsop.com/package-lock.json隐患是否验证是隐患危害恶意攻击者可通过配置文件获取应用系统架构等敏感信息,从而对应用系统进行针对性攻击行为。修补建议1. 到目标地址删除页面或者禁止访问此目录127.0.0.1. 域名单位信息截图 127.0.0.1. 隐患验证截图存在漏洞的链接为:https://cectsop.com/package-lock.json详情如下图所示: 3. 检测结果分析:本次检测共发现安全隐患2个,其中高危隐患1个,中危隐患1个,低危隐患0个。发现的主要问题如下:1、目录遍历漏洞2、配置文件泄露4. 建设方案:3、通过此次针对深圳 全海智能科技发展有限公司所作的安全评估,发现目前主要面临的问题为:目录遍历漏洞、配置文件泄露。建议进行以下安全建设,以长期保证信息系统的安全。1、定期进行专业的安全评估。2、针对安全评估结果协调开发团队或厂商进行有效的安全整改和修复。3、配备专业的Web应用防火墙,针对来自互联网的主流WEB应用安全攻击进行安全防护。4、建立和完善一套有效的安全管理制度,对信息系统的日常维护和使用进行规范。5、建立起一套完善有效的应急响应预案和流程,并定期进行应急演练,一旦发现发生任何异常状况可及时进行处理和恢复,有效避免网站业务中断带来损失。6、定期对相关管理人员和技术人员进行安全培训,提高安全技术能力和实际操作能力。
答:您好,根据您提供的信息,这两个隐患均属于程序设计方面问题,需要通过优化程序设计处理,请联系您的网站程序方人员查看处理,非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/