問(wèn)：山東煙臺(tái)開(kāi)發(fā) 網(wǎng)信辦說(shuō)我的　網(wǎng)站域名和空間　存在“漏洞和掛馬”

我這個(gè)　開(kāi)發(fā) 網(wǎng)信辦電話：0535 639 6679

請(qǐng)協(xié)助處理一下

,山東煙臺(tái)開(kāi)發(fā) 網(wǎng)信辦說(shuō)我的　網(wǎng)站域名和空間　存在“漏洞和掛馬” 我這個(gè)　開(kāi)發(fā) 網(wǎng)信辦電話：0535 639 6679 請(qǐng)協(xié)助處理一下

答：您好，

網(wǎng)站沒(méi)有查詢到明顯掛馬，同時(shí)程序并非我司開(kāi)發(fā)我司無(wú)法排查和修復(fù)程序漏洞，請(qǐng)聯(lián)系程序提供方或者程序人員核實(shí)處理，非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：我自己編寫(xiě)的程序的，我也不知道　程序什么漏洞的

答：您好，抱歉，我司對(duì)您程序也不熟悉，建議是咨詢網(wǎng)信辦提供具體漏洞詳情，非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：1.1.  Apache Struts2遠(yuǎn)程命令執(zhí)行S2-057漏洞 (高危)【新發(fā)現(xiàn)】1.1.  點(diǎn)擊劫持:X-Frame-Options Header未配置 (低危)【新發(fā)現(xiàn)】

你們仔細(xì)看一下達(dá)個(gè)　WORD文檔　??！     煙臺(tái)開(kāi)發(fā) 健薪電腦經(jīng)營(yíng)服務(wù)中心1.doc

問(wèn)：https://www.cnblogs.com/sainet/p/.html

這是　參考修復(fù)漏洞的方法　啊

問(wèn)：https://www.jlnu.edu.cn/xxwl/info/1012/1317.htm

【安全預(yù)警】關(guān)于開(kāi)展 Apache Struts2 遠(yuǎn)程代碼執(zhí)行漏洞排查修復(fù)的緊急通知

問(wèn)：https://blog.csdn.net/m0_/article/details/

Struts2-057遠(yuǎn)程代碼執(zhí)行漏洞(s2-057)復(fù)現(xiàn)

問(wèn)：1. 臨時(shí)解決方案：上層動(dòng)作配置中沒(méi)有設(shè)置或使用通配符namespace時(shí)，驗(yàn)證所有XML配置中的namespace，同時(shí)在JSP中驗(yàn)證所有url標(biāo)簽的value和action。

2. 官方已發(fā)布最新版本來(lái)修復(fù)此漏洞，受影響的用戶請(qǐng)盡快升級(jí)到Apache Struts 2.3.35 或 Struts 2.5.17版

————————————————

版權(quán)聲明：本文為CSDN博主「東塔網(wǎng)絡(luò)安全學(xué)院」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/m0_/article/details/

問(wèn)：https://www.yisu.com/zixun/504059.html

如何進(jìn)行Apache Struts2 S2-057遠(yuǎn)程代碼執(zhí)行漏洞分析

答：您好，qq是windows系統(tǒng)主機(jī)，不存在 Apache Struts2遠(yuǎn)程命令執(zhí)行S2-057漏洞 ，非常感謝您長(zhǎng)期對(duì)我司的支持！

問(wèn)：修復(fù)建議1. 官方補(bǔ)丁目前官方已發(fā)布最新版本來(lái)修復(fù)此漏洞，受影響的用戶請(qǐng)盡快升級(jí)到Apache Struts 2.3.35 或 Struts 2.5.17版本：https://struts.apache.org/download.cgi#struts2517。

2. 手工修復(fù)修改配置文件：

固定package標(biāo)簽頁(yè)以及result的param標(biāo)簽頁(yè)的namespace值，以及禁止使用通配符。

關(guān)于如何進(jìn)行Apache Struts2 S2-057遠(yuǎn)程代碼執(zhí)行漏洞分析就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

答：您好，qq是windows系統(tǒng)主機(jī)，不存在 Apache Struts2遠(yuǎn)程命令執(zhí)行S2-057漏洞 ，非常感謝您長(zhǎng)期對(duì)我司的支持！

問(wèn)：APACHE STRUTS2 遠(yuǎn)程代碼執(zhí)行漏洞（S2-057） 技術(shù)分析與防護(hù)方案http://blog.nsfocus.net/s2-075-protection-plan/

問(wèn)：Apache Struts2 遠(yuǎn)程代碼執(zhí)行漏洞（S2-057）https://scanv.yunaq.com/news/5b7e359fcc844a79ec6e21b5.html

問(wèn)：Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞(S2-057)安全預(yù)警與建議http://www.si.net.cn/Announcement/978.html

問(wèn)：https://blog.csdn.net/weixin_/article/details/

Apache Struts2高危漏洞（S2-057CVE

答：您好，windows系統(tǒng)不存在該漏洞，這個(gè)漏洞是針對(duì)jsp程序，您程序不是jsp的，也不可能存在該漏洞。

問(wèn)：URL

method

http://www.jianxindiannao.net:80/

GET

http://www.jianxindiannao.net:80/plus/ui/ui.css

GET

http://www.jianxindiannao.net:80/plus/ui/

GET

http://www.jianxindiannao.net:80/plus/

GET

http://www.jianxindiannao.net:80/plus/ui/font.css

GET

http://www.jianxindiannao.net:80/plus/lightbox/css/lightbox.css

GET

http://www.jianxindiannao.net:80/plus/lightbox/css/

GET

http://www.jianxindiannao.net:80/plus/lightbox/

GET

http://www.jianxindiannao.net:80/skins/Modules/style.css

GET

http://www.jianxindiannao.net:80/skins/Modules/

GET

http://www.jianxindiannao.net:80/skins/

GET

http://www.jianxindiannao.net:80/js/jquery-1.11.3.min.js

GET

http://www.jianxindiannao.net:80/js/

GET

請(qǐng)你仔細(xì)看一下這個(gè)文檔“煙臺(tái)開(kāi)發(fā) 健薪電腦經(jīng)營(yíng)服務(wù)中心1.doc”，內(nèi)有詳細(xì)說(shuō)明

問(wèn)：網(wǎng)站地址

http://www.jianxindiannao.net:80/

所屬 域

山東

資產(chǎn)描述

服務(wù)器信息

wts/1.6

狀態(tài)

可訪問(wèn)

安全得分

70 分

漏掃開(kāi)始掃描時(shí)間

Aug 22, 2022 2:38:49 AM

漏掃結(jié)束掃描時(shí)間

Aug 22, 2022 4:32:57 AM

漏掃掃描時(shí)長(zhǎng)

1小時(shí)54分8秒

篡改開(kāi)始掃描時(shí)間

篡改結(jié)束掃描時(shí)間

篡改掃描時(shí)長(zhǎng)

可用性開(kāi)始掃描時(shí)間

Aug 22, 2022 2:38:49 AM

可用性結(jié)束掃描時(shí)間

可用性掃描時(shí)長(zhǎng)

網(wǎng)馬和暗鏈

0 個(gè)

釣魚(yú)檢測(cè)

0 個(gè)

敏感關(guān)鍵字

0 個(gè)

篡改

0 個(gè)

域名劫持

否

URL總數(shù)

206 個(gè)

緊急

0 個(gè)

高危

2 個(gè)

中危

0 個(gè)

低危

21 個(gè)

新發(fā)現(xiàn)【漏洞】

37 個(gè)

已修復(fù)【漏洞】

0 個(gè)

問(wèn)：

答：您好，您說(shuō)的“煙臺(tái)開(kāi)發(fā) 健薪電腦經(jīng)營(yíng)服務(wù)中心1.doc” 這個(gè)文件在哪里，請(qǐng)將文件上傳到主機(jī)ftp空間，提供文件路徑我們查看下，非常感謝您長(zhǎng)期對(duì)我司的支持！





猜你還會(huì)喜歡下面的內(nèi)容

• 網(wǎng)站為什么打開(kāi)正常，百度跳轉(zhuǎn)成非正規(guī)網(wǎng)站
• 你好，網(wǎng)站開(kāi)通一下MP4的流媒體播放功能
• MySQL 外網(wǎng)地址無(wú)法訪問(wèn)
• 登錄顯示不出來(lái)驗(yàn)證碼-虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題
• 顯示連接數(shù)據(jù)庫(kù)失敗是什么原因
• dfcmotor168 的虛擬主機(jī)請(qǐng)刪除備案碼
• FTP賬號(hào)：里面的文件誤刪了還能恢復(fù)嗎
• 新開(kāi)的主機(jī)，怎么顯示空間已經(jīng)占滿了？
• 云數(shù)據(jù)庫(kù) 訪問(wèn)很慢-虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題
• 無(wú)法正常php程序-虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題
• mssql數(shù)據(jù)庫(kù)鏈接問(wèn)題
• gdztgc.com這個(gè)站是綁定哪個(gè)主機(jī)？
• 香港體驗(yàn)主機(jī)網(wǎng)站程序已經(jīng)上傳
• 怎么發(fā)短信說(shuō)沒(méi)有解析你們服務(wù)器是什么問(wèn)題。
• 上傳網(wǎng)站文件失敗-虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題
• dghaifa服務(wù)器設(shè)置了index.html為首頁(yè)，還是打

熱門(mén)標(biāo)簽

其他問(wèn)題云服務(wù)器問(wèn)題域名及賬戶問(wèn)題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容