問：www.jzxmfy.cn網(wǎng)站接到地方網(wǎng)安部門整改通知，網(wǎng)站存在安全風(fēng)險(xiǎn)，要求整改，但這個(gè)網(wǎng)站是模板網(wǎng)站，我們無(wú)法修改，請(qǐng)協(xié)助

127.0.0.1.1 . X-Frame-Options Header未配置 

URL

http://www.jzxmfy.cn/  

弱點(diǎn)

http://www.jzxmfy.cn/  

等級(jí)

低危

127.0.0.1.1.1 . 漏洞描述：漏洞類型：配置不當(dāng)

弱點(diǎn)描述：

X-Frame-Options HTTP響應(yīng)頭可以指示瀏覽器是否允許當(dāng)前網(wǎng)頁(yè)在“frame”或“iframe”標(biāo)簽中顯示，以此使網(wǎng)站內(nèi)容不被其他站點(diǎn)引用和免于點(diǎn)擊劫持攻擊。

127.0.0.1.1.2 . 修復(fù)和改進(jìn)建議：一般性的建議：

給您的網(wǎng)站添加X-Frame-Options響應(yīng)頭，賦值有如下三種，1、DENY：無(wú)論如何不在框架中顯示；2、SAMEORIGIN：僅在同源域名下的框架中顯示；3、ALLOW-FROM uri：僅在指定域名下的框架中顯示。如Apache修改配置文件添加“Header always append X-Frame-Options SAMEORIGIN”；Nginx修改配置文件“add_header X-Frame-Options SAMEORIGIN;”。

,到地方網(wǎng)安部門整改通知，網(wǎng)站存在安全風(fēng)險(xiǎn)，要求整改

答：您好，核實(shí)是云建站，已為您設(shè)置，云建站是在網(wǎng)站設(shè)置-》如圖位置可以設(shè)置,非常感謝您長(zhǎng)期對(duì)我司的支持!

問：網(wǎng)站空間被關(guān)閉了  沒看懂具體什么原因  幫忙詳細(xì)說明一下并告知什么時(shí)候能重新啟用

答：您好，

??接網(wǎng)監(jiān)通報(bào)，該網(wǎng)站存在后門程序，要求自行檢查刪除，并落實(shí)安防措施，整改后可恢復(fù)；同時(shí)5日內(nèi)必須完成公 安部備案http://www.beian.gov.cn/portal/index  ,非常感謝您長(zhǎng)期對(duì)我司的支持!??

問：主機(jī)ip地址勞煩告知

問：公安部備案需要填寫ip地址

答：您好，主機(jī)ip127.0.0.1,請(qǐng)核實(shí),非常感謝您長(zhǎng)期對(duì)我司的支持!

問：備案說要網(wǎng)站上線，而且我的域名也是備案過的  你們把服務(wù)器給關(guān)閉了我現(xiàn)在什么都做不了啊

答：您好，您可先檢查下最近是否有設(shè)置了異常的插件導(dǎo)致異常,可通過文件管理查看一下,確認(rèn)網(wǎng)站沒有異常后可回復(fù)工單申請(qǐng)為您開啟web服務(wù),開啟后需要在5個(gè)工作日內(nèi)完成公安備案,非常感謝您長(zhǎng)期對(duì)我司的支持!

問：好的 晚上檢查回復(fù)你

答：您好，好的,非常感謝您長(zhǎng)期對(duì)我司的支持!

問：你好 檢查完了  麻煩你開下web服務(wù)吧 我把網(wǎng)站做上線

答：您好，非常抱歉，核實(shí)到您的程序從結(jié)構(gòu)看為 wordpress 程序 ，但因安監(jiān)核實(shí)到存在后門，故需要徹查程序，或進(jìn)行站點(diǎn)的清空操作，目前核實(shí)到www中仍存在代碼，但我司無(wú)法核實(shí)到是否已處理，故需要建議您可先行清空站點(diǎn)，我司先申請(qǐng)開通后在上傳正常的代碼在進(jìn)行部署安裝 ,非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來的不便之處,敬請(qǐng)?jiān)?謝謝!

問：已經(jīng)清空重新上傳過了

答：您好，1、查看到已經(jīng)清空重新上傳，現(xiàn)在已經(jīng)為您開啟，請(qǐng)?jiān)谟^察，同時(shí)wordpress是一款成熟軟件，存在后門建議檢查一下您使用的主題和插件，非常感謝您長(zhǎng)期對(duì)我司的支持!





猜你還會(huì)喜歡下面的內(nèi)容

• 網(wǎng)站為什么打開正常，百度跳轉(zhuǎn)成非正規(guī)網(wǎng)站
• 你好，網(wǎng)站開通一下MP4的流媒體播放功能
• MySQL 外網(wǎng)地址無(wú)法訪問
• 登錄顯示不出來驗(yàn)證碼-虛擬主機(jī)/數(shù)據(jù)庫(kù)問題
• 顯示連接數(shù)據(jù)庫(kù)失敗是什么原因
• dfcmotor168 的虛擬主機(jī)請(qǐng)刪除備案碼
• FTP賬號(hào)：里面的文件誤刪了還能恢復(fù)嗎
• 新開的主機(jī)，怎么顯示空間已經(jīng)占滿了？
• 云數(shù)據(jù)庫(kù) 訪問很慢-虛擬主機(jī)/數(shù)據(jù)庫(kù)問題
• 無(wú)法正常php程序-虛擬主機(jī)/數(shù)據(jù)庫(kù)問題
• mssql數(shù)據(jù)庫(kù)鏈接問題
• gdztgc.com這個(gè)站是綁定哪個(gè)主機(jī)？
• 香港體驗(yàn)主機(jī)網(wǎng)站程序已經(jīng)上傳
• 怎么發(fā)短信說沒有解析你們服務(wù)器是什么問題。
• 上傳網(wǎng)站文件失敗-虛擬主機(jī)/數(shù)據(jù)庫(kù)問題
• dghaifa服務(wù)器設(shè)置了index.html為首頁(yè)，還是打

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容