問(wèn)：其中一個(gè)站點(diǎn)（圖一）存在上傳漏洞，通過(guò)這個(gè)露洞可以讀取整個(gè)服務(wù)器上網(wǎng)站（圖2）目錄。,您好，服務(wù)器：127.0.0.1 存在泄露整個(gè)服務(wù)器網(wǎng)站目錄問(wèn)題

問(wèn)：麻煩給出解決方案，這個(gè)問(wèn)題很嚴(yán)重。 可以完全控制整個(gè)服務(wù)器

答：您好，查看此情況為程序不嚴(yán)謹(jǐn)導(dǎo)致，請(qǐng)咨詢程序開(kāi)發(fā)人員協(xié)助修復(fù)程序漏洞  ，
非常感謝您長(zhǎng)期對(duì)我司的支持,謝謝！

問(wèn)：?jiǎn)栴}是可以跨權(quán)限？ 而且是整個(gè)服務(wù)器

答：您好， 請(qǐng)?zhí)峁┰敿?xì)測(cè)試方式我司訪問(wèn)測(cè)試下 ，使用wdcp 創(chuàng)建的站點(diǎn)目錄均限制在當(dāng)前站點(diǎn)目錄 ，
不能跨站點(diǎn) ，
非常感謝您長(zhǎng)期對(duì)我司的支持,謝謝！

問(wèn)：www.hzcirc.com ，目前漏洞已修復(fù)。 
攻擊者通過(guò)漏洞讀取是整個(gè)服務(wù)器站點(diǎn)目錄，存在嚴(yán)重的泄露其他站點(diǎn)。

問(wèn)：首先通過(guò)這個(gè)上傳漏洞：然后通過(guò)地址以及參數(shù)：
總結(jié)： 該站點(diǎn)的確存在上傳漏洞，為什么可以獲取到其他站點(diǎn)？ 服務(wù)器權(quán)限是否也存在問(wèn)題？

問(wèn)：麻煩給出一個(gè)解決方案。 

答：您好，站點(diǎn)均使用www 賬戶運(yùn)行 ，站點(diǎn)權(quán)限限制在站點(diǎn)目錄，可以查看www 賬戶所能查看的文件 ，
可以在站點(diǎn)附圖開(kāi)啟后更安全
非常感謝您長(zhǎng)期對(duì)我司的支持,謝謝！

問(wèn)：我的聯(lián)系電話：

答：您好， 請(qǐng)聯(lián)系  轉(zhuǎn) 8297
非常感謝您長(zhǎng)期對(duì)我司的支持,謝謝！

問(wèn)：怎么控制權(quán)限呢？ 我在wdcp創(chuàng)建的站點(diǎn)目錄，默認(rèn)就是這樣。

答：您好， 已經(jīng)電話溝通  ，非常感謝您長(zhǎng)期對(duì)我司的支持,謝謝！

問(wèn)：好的，謝謝解答。 沒(méi)有跨站權(quán)限就可以。

答：您好，不客氣，非常感謝您長(zhǎng)期對(duì)我司的支持！

問(wèn)：我們的臨時(shí)服務(wù)器使用了一個(gè)月數(shù)據(jù)忘記導(dǎo)出了，現(xiàn)在用vnc鏈接不上了，需要導(dǎo)出一數(shù)據(jù)

問(wèn)：服務(wù)器ip：127.0.0.1

答：您好，非常抱歉, 過(guò)期服務(wù)器無(wú)法直接開(kāi)啟,請(qǐng)至少續(xù)費(fèi)一個(gè)月后系統(tǒng)才能開(kāi)啟機(jī)器運(yùn)行,
另外,服務(wù)器過(guò)期后3天未續(xù)費(fèi)將刪除數(shù)據(jù),請(qǐng)盡快續(xù)費(fèi),非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!

問(wèn)：可以把服務(wù)器調(diào)成最低配的嗎，我導(dǎo)出一下數(shù)據(jù)就行了

答：您好，可以給您修改配置,目前建議最低是2核1G2M帶寬,配置過(guò)低,可能系統(tǒng)到時(shí)候運(yùn)行都困難,如果確認(rèn),請(qǐng)回復(fù)工單,我們?yōu)槟薷?非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：確認(rèn)修改為2核1g，1m帶寬，我們是通過(guò)內(nèi)網(wǎng)訪問(wèn)，只取一個(gè)數(shù)據(jù)庫(kù)的備份

答：您好，已經(jīng)變更了配置,請(qǐng)續(xù)費(fèi)即可恢復(fù)運(yùn)行,謝謝 





猜你還會(huì)喜歡下面的內(nèi)容

• nginx服務(wù)器的301跳轉(zhuǎn)
• 小程序提交審核報(bào)錯(cuò)。-其他問(wèn)題
• http:www.ygzwcg.com 網(wǎng)站掛馬了給恢復(fù)一下
• 阿里云服務(wù)器被ddos-其他問(wèn)題
• 為什么說(shuō)我域名指向的不是你們公司的IP地址
• 網(wǎng)站還是無(wú)法正常訪問(wèn)topvisiontech.com
• zhenzhuyan555.com服務(wù)器物理地址是什么？
• 這是啥問(wèn)題？客戶發(fā)過(guò)來(lái)的
• 為什么以前可以處理的問(wèn)題，現(xiàn)在死活不能解決？需要收費(fèi)第一個(gè)工
• https自動(dòng)跳轉(zhuǎn)如何解除
• 購(gòu)買的SSL證書(shū)在國(guó)外失效
• 親麻煩幫我解壓一下-其他問(wèn)題
• 網(wǎng)站換IP出問(wèn)題要備案-其他問(wèn)題
• 經(jīng)常收不到客戶發(fā)來(lái)的郵件
• 備案平臺(tái)用戶名密碼遺忘，無(wú)法在線找回，請(qǐng)核實(shí)并找回備案平臺(tái)登
• 如何修改手機(jī)號(hào)碼-其他問(wèn)題

熱門標(biāo)簽

其他問(wèn)題云服務(wù)器問(wèn)題域名及賬戶問(wèn)題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容