問：網(wǎng)站標(biāo)題:

北京 英才幼兒園 

域名:

www.yingcaikid.com 

事件URL:

http://www.yingcaikid.com/Logfiles/ 

漏洞-信息泄露 

安全等級:

中危

事件描述:

目標(biāo)網(wǎng)站W(wǎng)EB程序和服務(wù)器未屏蔽錯誤信息，未做有效權(quán)限控制，可能導(dǎo)致泄漏敏感信息，惡意攻擊者利用這些信息進(jìn)行進(jìn)一步滲透測試。 

整改建議:

1、加強(qiáng)網(wǎng)站服務(wù)器配置，對默認(rèn)錯誤信息進(jìn)行修改，避免因客戶端提交的非法請求導(dǎo)致服務(wù)器返回敏感信息。 2、盡量不在網(wǎng)站目錄下存放備份、測試等可能泄露網(wǎng)站內(nèi)容的文件。 

北京 英才幼兒園日志泄露

Url: 

http://www.yingcaikid.com/Logfiles/

可通過日志信息直接訪問許多圖片，敏感文件。

,漏洞-信息漏洞

答：您好，

1:虛擬主機(jī)php環(huán)境為統(tǒng)一配置,默認(rèn)是開啟了display error的,如不希望顯示真實(shí)錯誤可通過程序代碼的方式關(guān)閉debug調(diào)試即可,

2:同時主機(jī)默認(rèn)有讀寫權(quán)限,如有目錄權(quán)限的特殊需求可通過主機(jī)控制面板-文件管理功能進(jìn)行權(quán)限設(shè)置,可對不需要的目錄進(jìn)行寫入限制,

3:http://www.yingcaikid.com/Logfiles/ 這是日志文件存放目錄,如沒有日志查看需求可直接將此目錄刪除即可,

,非常感謝您長期對我司的支持!

問：1:虛擬主機(jī)php環(huán)境為統(tǒng)一配置,默認(rèn)是開啟了display error的,如不希望顯示真實(shí)錯誤可通過程序代碼的方式關(guān)閉debug調(diào)試即可,這個我不會啊，你們能幫我關(guān)閉嗎？

答：您好，

這需要聯(lián)系程序提供商協(xié)助處理,或通過主機(jī)控制面板-更換機(jī)房功能將主機(jī)更換為linux系統(tǒng),即可自定義php.ini關(guān)閉display_error設(shè)置,非常感謝您長期對我司的支持!

問：這類漏洞該如何處理呢

答：您好

抱歉,查看到您在我司賬戶中有多個云服務(wù)器以及虛擬主機(jī),請問是哪一個站點(diǎn)檢測出現(xiàn)問題,請?zhí)峁┯蛎騠tp名我司幫您查看下,若是國內(nèi)虛擬主機(jī)或國內(nèi)云服務(wù)器,可直接開啟百度云加速,百度云加速可預(yù)防sql注入攻擊,,非常感謝您長期對我司的支持!

問：域名qlxww.cn,主機(jī)127.0.0.1

答：您好

非常抱歉給您帶來不便了。

您提供的是云服務(wù)器,服務(wù)器內(nèi)部是用戶自己維護(hù)在管理，請你自行調(diào)整下,并且通過您截圖看都是程序面漏洞,請你聯(lián)系程序開發(fā)商幫你做下調(diào)整,,非常感謝您長期對我司的支持!





猜你還會喜歡下面的內(nèi)容

• nginx服務(wù)器的301跳轉(zhuǎn)
• 小程序提交審核報錯。-其他問題
• http:www.ygzwcg.com 網(wǎng)站掛馬了給恢復(fù)一下
• 阿里云服務(wù)器被ddos-其他問題
• 為什么說我域名指向的不是你們公司的IP地址
• 網(wǎng)站還是無法正常訪問topvisiontech.com
• zhenzhuyan555.com服務(wù)器物理地址是什么？
• 這是啥問題？客戶發(fā)過來的
• 為什么以前可以處理的問題，現(xiàn)在死活不能解決？需要收費(fèi)第一個工
• https自動跳轉(zhuǎn)如何解除
• 購買的SSL證書在國外失效
• 親麻煩幫我解壓一下-其他問題
• 網(wǎng)站換IP出問題要備案-其他問題
• 經(jīng)常收不到客戶發(fā)來的郵件
• 備案平臺用戶名密碼遺忘，無法在線找回，請核實(shí)并找回備案平臺登
• 如何修改手機(jī)號碼-其他問題

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識企業(yè)郵箱域名注冊域名備案域名商標(biāo)注冊云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容