問：山東煙臺開發(fā) 網(wǎng)信辦說我的　網(wǎng)站域名和空間　存在“漏洞和掛馬”

我這個　開發(fā) 網(wǎng)信辦電話：0535 639 6679

請協(xié)助處理一下

,山東煙臺開發(fā) 網(wǎng)信辦說我的　網(wǎng)站域名和空間　存在“漏洞和掛馬” 我這個　開發(fā) 網(wǎng)信辦電話：0535 639 6679 請協(xié)助處理一下

答：您好，

網(wǎng)站沒有查詢到明顯掛馬，同時程序并非我司開發(fā)我司無法排查和修復(fù)程序漏洞，請聯(lián)系程序提供方或者程序人員核實(shí)處理，非常感謝您長期對我司的支持!

問：我自己編寫的程序的，我也不知道　程序什么漏洞的

答：您好，抱歉，我司對您程序也不熟悉，建議是咨詢網(wǎng)信辦提供具體漏洞詳情，非常感謝您長期對我司的支持!

問：1.1.  Apache Struts2遠(yuǎn)程命令執(zhí)行S2-057漏洞 (高危)【新發(fā)現(xiàn)】1.1.  點(diǎn)擊劫持:X-Frame-Options Header未配置 (低危)【新發(fā)現(xiàn)】

你們仔細(xì)看一下達(dá)個　WORD文檔　??！     煙臺開發(fā) 健薪電腦經(jīng)營服務(wù)中心1.doc

問：https://www.cnblogs.com/sainet/p/.html

這是　參考修復(fù)漏洞的方法　啊

問：https://www.jlnu.edu.cn/xxwl/info/1012/1317.htm

【安全預(yù)警】關(guān)于開展 Apache Struts2 遠(yuǎn)程代碼執(zhí)行漏洞排查修復(fù)的緊急通知

問：https://blog.csdn.net/m0_/article/details/

Struts2-057遠(yuǎn)程代碼執(zhí)行漏洞(s2-057)復(fù)現(xiàn)

問：1. 臨時解決方案：上層動作配置中沒有設(shè)置或使用通配符namespace時，驗(yàn)證所有XML配置中的namespace，同時在JSP中驗(yàn)證所有url標(biāo)簽的value和action。

2. 官方已發(fā)布最新版本來修復(fù)此漏洞，受影響的用戶請盡快升級到Apache Struts 2.3.35 或 Struts 2.5.17版

————————————————

版權(quán)聲明：本文為CSDN博主「東塔網(wǎng)絡(luò)安全學(xué)院」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/m0_/article/details/

問：https://www.yisu.com/zixun/504059.html

如何進(jìn)行Apache Struts2 S2-057遠(yuǎn)程代碼執(zhí)行漏洞分析

答：您好，qq是windows系統(tǒng)主機(jī)，不存在 Apache Struts2遠(yuǎn)程命令執(zhí)行S2-057漏洞 ，非常感謝您長期對我司的支持！

問：修復(fù)建議1. 官方補(bǔ)丁目前官方已發(fā)布最新版本來修復(fù)此漏洞，受影響的用戶請盡快升級到Apache Struts 2.3.35 或 Struts 2.5.17版本：https://struts.apache.org/download.cgi#struts2517。

2. 手工修復(fù)修改配置文件：

固定package標(biāo)簽頁以及result的param標(biāo)簽頁的namespace值，以及禁止使用通配符。

關(guān)于如何進(jìn)行Apache Struts2 S2-057遠(yuǎn)程代碼執(zhí)行漏洞分析就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

答：您好，qq是windows系統(tǒng)主機(jī)，不存在 Apache Struts2遠(yuǎn)程命令執(zhí)行S2-057漏洞 ，非常感謝您長期對我司的支持！

問：APACHE STRUTS2 遠(yuǎn)程代碼執(zhí)行漏洞（S2-057） 技術(shù)分析與防護(hù)方案http://blog.nsfocus.net/s2-075-protection-plan/

問：Apache Struts2 遠(yuǎn)程代碼執(zhí)行漏洞（S2-057）https://scanv.yunaq.com/news/5b7e359fcc844a79ec6e21b5.html

問：Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞(S2-057)安全預(yù)警與建議http://www.si.net.cn/Announcement/978.html

問：https://blog.csdn.net/weixin_/article/details/

Apache Struts2高危漏洞（S2-057CVE

答：您好，windows系統(tǒng)不存在該漏洞，這個漏洞是針對jsp程序，您程序不是jsp的，也不可能存在該漏洞。

問：URL

method

http://www.jianxindiannao.net:80/

GET

http://www.jianxindiannao.net:80/plus/ui/ui.css

GET

http://www.jianxindiannao.net:80/plus/ui/

GET

http://www.jianxindiannao.net:80/plus/

GET

http://www.jianxindiannao.net:80/plus/ui/font.css

GET

http://www.jianxindiannao.net:80/plus/lightbox/css/lightbox.css

GET

http://www.jianxindiannao.net:80/plus/lightbox/css/

GET

http://www.jianxindiannao.net:80/plus/lightbox/

GET

http://www.jianxindiannao.net:80/skins/Modules/style.css

GET

http://www.jianxindiannao.net:80/skins/Modules/

GET

http://www.jianxindiannao.net:80/skins/

GET

http://www.jianxindiannao.net:80/js/jquery-1.11.3.min.js

GET

http://www.jianxindiannao.net:80/js/

GET

請你仔細(xì)看一下這個文檔“煙臺開發(fā) 健薪電腦經(jīng)營服務(wù)中心1.doc”，內(nèi)有詳細(xì)說明

問：網(wǎng)站地址

http://www.jianxindiannao.net:80/

所屬 域

山東

資產(chǎn)描述

服務(wù)器信息

wts/1.6

狀態(tài)

可訪問

安全得分

70 分

漏掃開始掃描時間

Aug 22, 2022 2:38:49 AM

漏掃結(jié)束掃描時間

Aug 22, 2022 4:32:57 AM

漏掃掃描時長

1小時54分8秒

篡改開始掃描時間

篡改結(jié)束掃描時間

篡改掃描時長

可用性開始掃描時間

Aug 22, 2022 2:38:49 AM

可用性結(jié)束掃描時間

可用性掃描時長

網(wǎng)馬和暗鏈

0 個

釣魚檢測

0 個

敏感關(guān)鍵字

0 個

篡改

0 個

域名劫持

否

URL總數(shù)

206 個

緊急

0 個

高危

2 個

中危

0 個

低危

21 個

新發(fā)現(xiàn)【漏洞】

37 個

已修復(fù)【漏洞】

0 個

問：

答：您好，您說的“煙臺開發(fā) 健薪電腦經(jīng)營服務(wù)中心1.doc” 這個文件在哪里，請將文件上傳到主機(jī)ftp空間，提供文件路徑我們查看下，非常感謝您長期對我司的支持！





猜你還會喜歡下面的內(nèi)容

• 網(wǎng)站為什么打開正常，百度跳轉(zhuǎn)成非正規(guī)網(wǎng)站
• 你好，網(wǎng)站開通一下MP4的流媒體播放功能
• MySQL 外網(wǎng)地址無法訪問
• 登錄顯示不出來驗(yàn)證碼-虛擬主機(jī)/數(shù)據(jù)庫問題
• 顯示連接數(shù)據(jù)庫失敗是什么原因
• dfcmotor168 的虛擬主機(jī)請刪除備案碼
• FTP賬號：里面的文件誤刪了還能恢復(fù)嗎
• 新開的主機(jī)，怎么顯示空間已經(jīng)占滿了？
• 云數(shù)據(jù)庫 訪問很慢-虛擬主機(jī)/數(shù)據(jù)庫問題
• 無法正常php程序-虛擬主機(jī)/數(shù)據(jù)庫問題
• mssql數(shù)據(jù)庫鏈接問題
• gdztgc.com這個站是綁定哪個主機(jī)？
• 香港體驗(yàn)主機(jī)網(wǎng)站程序已經(jīng)上傳
• 怎么發(fā)短信說沒有解析你們服務(wù)器是什么問題。
• 上傳網(wǎng)站文件失敗-虛擬主機(jī)/數(shù)據(jù)庫問題
• dghaifa服務(wù)器設(shè)置了index.html為首頁，還是打

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識企業(yè)郵箱域名注冊域名備案域名商標(biāo)注冊云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容

<center id="sqc20"></center>