問：麻煩看下，整改要求，如果按照要求整改，不會影響網(wǎng)站的正常使用吧
附件 天津 7幢703、705、707室可能造成的隱患：服務(wù)器遠程控制、執(zhí)行惡意JS腳本二、事件分析漏洞位置：http://www.tjhs119.com/%2F%3Fxss_test%22%27%3E%3C%2Ftextarea%3E%3C%2Fscript%3E%3Ciframe%20src%3Djavascript%3Athis%5B%22%5Cx61%5Cx6c%5Cx65%5Cx72%5Cx74%22%5D(%%22)%3E惡意代碼：< src=javascript:alert(document.cookie);></iframe>漏洞描述：跨站腳本（Cross Site Scripting）攻擊是指在遠程WEB頁面的HTML代碼中手插入惡意的JavaScript、VBScript、ActiveX、HTML或等腳本，竊取瀏覽此頁面的用戶的隱私，改變用戶的設(shè)置，破壞用戶的數(shù)據(jù)。該地址處存在XSS漏洞，將惡意代碼放置在URL中可發(fā)生彈窗。 三、處置建議（1）檢查源代碼中參數(shù)是否用戶可控。（2）嚴格過濾用戶所能提交的任何數(shù)據(jù)，將容易導(dǎo)致XSS攻擊的半角字符，如<>”’\\等，替換成全角字符。（3）變量輸出到HTML頁面時，可以使用編碼或轉(zhuǎn)義的方式來防御。（4）設(shè)置 為的屬性。（5）設(shè)置過濾字段，將容易導(dǎo)致XSS攻擊的字段進行屏蔽，也可以阻止有惡意攻擊行為的ip地址進行訪問。  ,接到網(wǎng)信辦整改要求

答：您好，這個是需要您的網(wǎng)站技術(shù)人員檢查調(diào)整程序，修復(fù)漏洞，我司無法處理的.
請您聯(lián)系您的網(wǎng)站程序技術(shù)人員為您檢查處理,非常感謝您長期對我司的支持!

問：您那邊可以幫忙找出位置嗎？我們找不到之前寫程序的人了

答：您好，抱歉我司對您的程序不了解，程序方面的問題我司無法處理，您可以找個懂php程序的技術(shù)人員核實調(diào)整處理,非常感謝您長期對我司的支持!

問：看您這邊有個收費幫忙處理的，可以嗎？我們支付調(diào)整費用

答：您好，抱歉我司收費服務(wù)也無法處理程序修復(fù)漏洞的，非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!

問：
為什么訪問不到這個zip呢

答：您好，
http://xxxxxxxx.xxxxx.xxxxx
此主機是系統(tǒng)，linux對中文本身兼容不好。
已將此文件重命名chanpsms.zip 可以下載了，您再測試一下。
同時請您修正程序里面 此產(chǎn)品下載的url地址。
非常感謝您長期對我司的支持!

問：網(wǎng)站被攻擊，現(xiàn)需要刪除空間內(nèi)所有文件，重新上傳備份。但根目錄下的“_lanhai”文件無法刪除，且里面有一個病毒文件：

答：您好，   
  已經(jīng)通過文件夾附圖 功能刪除畸形文件  ，
非常感謝您長期對我司的支持,謝謝！

西部數(shù)碼（west.cn）是經(jīng)工信部、ICANN、CNNIC認證審批，持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商，自成立至今20余年專注于域名注冊、虛擬主機、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！

截止目前，已經(jīng)為超過2000萬個域名提供了注冊、解析等服務(wù)，是中國五星級域名注冊注冊商！已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù)，獲評中國最受用戶喜歡云主機服務(wù)商。

西部數(shù)碼提供全方位專業(yè)售后支撐，域名注冊特價1元起，高速穩(wěn)定云主機45元起，更多詳情請瀏覽西部數(shù)碼官網(wǎng)：http://ps-sw.cn/





猜你還會喜歡下面的內(nèi)容

• 網(wǎng)站為什么打開正常，百度跳轉(zhuǎn)成非正規(guī)網(wǎng)站
• 你好，網(wǎng)站開通一下MP4的流媒體播放功能
• MySQL 外網(wǎng)地址無法訪問
• 登錄顯示不出來驗證碼-虛擬主機/數(shù)據(jù)庫問題
• 顯示連接數(shù)據(jù)庫失敗是什么原因
• dfcmotor168 的虛擬主機請刪除備案碼
• FTP賬號：里面的文件誤刪了還能恢復(fù)嗎
• 新開的主機，怎么顯示空間已經(jīng)占滿了？
• 云數(shù)據(jù)庫 訪問很慢-虛擬主機/數(shù)據(jù)庫問題
• 無法正常php程序-虛擬主機/數(shù)據(jù)庫問題
• mssql數(shù)據(jù)庫鏈接問題
• gdztgc.com這個站是綁定哪個主機？
• 香港體驗主機網(wǎng)站程序已經(jīng)上傳
• 怎么發(fā)短信說沒有解析你們服務(wù)器是什么問題。
• 上傳網(wǎng)站文件失敗-虛擬主機/數(shù)據(jù)庫問題
• dghaifa服務(wù)器設(shè)置了index.html為首頁，還是打

熱門標簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務(wù)器云建站/云站群/小程序虛擬主機網(wǎng)絡(luò)知識企業(yè)郵箱域名注冊域名備案域名商標注冊云主機更多標簽...

大家感興趣的內(nèi)容