問(wèn)：ftp:gxtwk,請(qǐng)幫忙看一下網(wǎng)站主服務(wù)器所在地,網(wǎng)站主服務(wù)器所在地

答：您好，
網(wǎng)站所在服務(wù)器物理地址：四川

問(wèn)：附件3  廣南縣躍升民族銀飾工藝有限公司技術(shù)檢測(cè)報(bào)告           系統(tǒng)屬地：云南文山系統(tǒng)名稱：廣南縣躍升民族銀飾工藝有限公司域名（或IP地址）：127.0.0.1 技術(shù)檢測(cè)報(bào)告 經(jīng)技術(shù)檢測(cè)發(fā)現(xiàn)，你單位系統(tǒng)（地址：http://127.0.0.1:86/tplus/view/login.html）存在安全漏洞3個(gè)，其中高風(fēng)險(xiǎn)漏洞1個(gè)，中風(fēng)險(xiǎn)漏洞0個(gè)，低風(fēng)險(xiǎn)漏洞2個(gè)，已驗(yàn)證漏洞3個(gè)。1.檢測(cè)結(jié)果（檢測(cè)結(jié)果包含但不限于以下漏洞）1.1 高風(fēng)險(xiǎn)漏洞1.1.1 遠(yuǎn)程代碼執(zhí)行http://127.0.0.1:86/tplus/view/login.html 1.2 低風(fēng)險(xiǎn)漏洞1.2.1 配置文件1. HTTP 響應(yīng)頭 X-Frame-Options 缺失（點(diǎn)擊劫持）漏洞  2.  缺失漏洞http://127.0.0.1:86/tplus/view/login.html2. 驗(yàn)證結(jié)果僅對(duì)上述漏洞中威脅較高的漏洞進(jìn)行驗(yàn)證，請(qǐng)你單位自行驗(yàn)證其他漏洞。漏洞情況：遠(yuǎn)程代碼執(zhí)行HTTP協(xié)議堆棧(HTTP.sys)中存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞是由于HTTP.sys不正確地解析特別崩潰的HTTP請(qǐng)求而造成的。成功利用此漏洞的攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼。驗(yàn)證地址或請(qǐng)求：http://127.0.0.1:86/tplus/view/login.html驗(yàn)證截圖 請(qǐng)你單位高度重視系統(tǒng)安全保障工作，對(duì)系統(tǒng)進(jìn)行全面檢測(cè)、整改，有關(guān)整改情況及時(shí)反饋同級(jí)公安機(jī)關(guān)網(wǎng)安部門。 附件：漏洞危害及整改建議     系統(tǒng)漏洞危害及整改建議 1. 遠(yuǎn)程代碼執(zhí)行檢測(cè)；整改建議：安裝微軟補(bǔ)丁包（http://www.gltc.cn/47506.html）2. 常見默認(rèn)配置文件檢測(cè)；整改建議：X-Frame-Options 期望值: X-Frame-Options: deny 或者 X-Frame-Options: 說(shuō)明: 如果某頁(yè)面被不被允許的頁(yè)面以 <>或<> 的形式嵌入，IE會(huì)顯示類似于“此內(nèi)容無(wú)法在框架中顯示”的提示信息，Chrome 和 都會(huì)在控制臺(tái)打印信息。由于嵌入的頁(yè)面不會(huì)加載，這就減少了點(diǎn)擊劫持（Clickjacking）的發(fā)生。為 添加 的標(biāo)記。3. ……

答：您好，
您給的內(nèi)容是描述“http://127.0.0.1:86/tplus/view/login.html”這個(gè)系統(tǒng)存在漏洞，并非我司云建站，和云建站沒有關(guān)系，該地址所在服務(wù)器也不是我司服務(wù)器，請(qǐng)您核實(shí)；非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：??？還有這樣的測(cè)評(píng)機(jī)構(gòu)？做假的？

答：您好，您可向評(píng)測(cè)機(jī)構(gòu)反饋一下,非常感謝您長(zhǎng)期對(duì)我司的支持!謝謝!

西部數(shù)碼（west.cn）是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批，持有ISP、云牌照、IDC、CDN、頂級(jí)域名注冊(cè)商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商，自成立至今20余年專注于域名注冊(cè)、虛擬主機(jī)、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！

截止目前，已經(jīng)為超過(guò)2000萬(wàn)個(gè)域名提供了注冊(cè)、解析等服務(wù)，是中國(guó)五星級(jí)域名注冊(cè)注冊(cè)商！已為超過(guò)50萬(wàn)個(gè)網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù)，獲評(píng)中國(guó)最受用戶喜歡云主機(jī)服務(wù)商。

西部數(shù)碼提供全方位專業(yè)售后支撐，域名注冊(cè)特價(jià)1元起，高速穩(wěn)定云主機(jī)45元起，更多詳情請(qǐng)瀏覽西部數(shù)碼官網(wǎng)：http://ps-sw.cn/





猜你還會(huì)喜歡下面的內(nèi)容

• nginx服務(wù)器的301跳轉(zhuǎn)
• 小程序提交審核報(bào)錯(cuò)。-其他問(wèn)題
• http:www.ygzwcg.com 網(wǎng)站掛馬了給恢復(fù)一下
• 阿里云服務(wù)器被ddos-其他問(wèn)題
• 為什么說(shuō)我域名指向的不是你們公司的IP地址
• 網(wǎng)站還是無(wú)法正常訪問(wèn)topvisiontech.com
• zhenzhuyan555.com服務(wù)器物理地址是什么？
• 這是啥問(wèn)題？客戶發(fā)過(guò)來(lái)的
• 為什么以前可以處理的問(wèn)題，現(xiàn)在死活不能解決？需要收費(fèi)第一個(gè)工
• https自動(dòng)跳轉(zhuǎn)如何解除
• 購(gòu)買的SSL證書在國(guó)外失效
• 親麻煩幫我解壓一下-其他問(wèn)題
• 網(wǎng)站換IP出問(wèn)題要備案-其他問(wèn)題
• 經(jīng)常收不到客戶發(fā)來(lái)的郵件
• 備案平臺(tái)用戶名密碼遺忘，無(wú)法在線找回，請(qǐng)核實(shí)并找回備案平臺(tái)登
• 如何修改手機(jī)號(hào)碼-其他問(wèn)題

熱門標(biāo)簽

其他問(wèn)題云服務(wù)器問(wèn)題域名及賬戶問(wèn)題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容