問:
www.dodo-coco.com 服務(wù)器的安全配置問題,這幾個(gè)問題,檢測方說的讓服務(wù)器那邊進(jìn)行處理,好像是要設(shè)置服務(wù)器的PHP.INI進(jìn)行設(shè)置。麻煩給我們處理下。謝謝。
1.1 中風(fēng)險(xiǎn)漏洞1.1.1    跨站腳本127.0.0.1 Cookie未設(shè)置HttpOnly屬性u(píng)rl:http://dodo-coco.com/風(fēng)險(xiǎn)描述當(dāng)Cookie設(shè)置了HttpOnly屬性時(shí),將只能通過HTTP協(xié)議來訪問Cookie,前端腳本(Js,Applet等)無法訪問和操作Cookie,從而能有效防止XSS攻擊。解決方案開啟Cookie的HttpOnly屬性。 127.0.0.1 Cookie未設(shè)置Secure屬性u(píng)rl:http://dodo-coco.com/風(fēng)險(xiǎn)描述當(dāng)Cookie設(shè)置了Secure屬性時(shí),Cookie只會(huì)在HTTPS的鏈接中進(jìn)行傳遞,可以使得攻擊者無法很容易通過分析流量來獲得會(huì)話ID,從而能有效防止中間人攻擊。解決方案開啟Cookie的Secure屬性。
,www.dodo-coco.com 服務(wù)器的安全配置問題

答:您好,可以在您程序公共文件中設(shè)置,請您設(shè)置測試,非常感謝您長期對(duì)我司的支持!

問:他們說 要再服務(wù)器上設(shè)置

問:他們要求在服務(wù)器上設(shè)置。咋個(gè)辦嘛。

問:你們可以幫忙服務(wù)器設(shè)置哈。

問:還有個(gè)這個(gè)問題:127.0.0.1點(diǎn)擊劫持url:http://dodo-coco.com/風(fēng)險(xiǎn)描述點(diǎn)擊劫持是一種視覺上的欺騙手段。攻擊者使用一個(gè)透明的、不可見的iframe,覆蓋在一個(gè)網(wǎng)頁上,然后誘使用戶在該網(wǎng)頁上進(jìn)行操作,此時(shí)用戶將在不知情的情況下點(diǎn)擊透明的iframe頁面。通過調(diào)整iframe頁面的位置,可以誘使用戶恰好點(diǎn)擊在iframe頁面的一些功能性按鈕上。解決方案設(shè)置X-Frame-Options響應(yīng)頭它有三個(gè)可選的值:DENYSAMEORIGINALLOW-FROM origin當(dāng)值為DENY時(shí),瀏覽器會(huì)拒絕當(dāng)前頁面加載任何frame頁面;若值為SAMEORIGIN,則frame頁面的地址只能為同源域名下的頁面;若值為ALLOW-FROM,則可以定義允許frame加載的頁面地址。

答:您好,wp-config.php已經(jīng)幫您添加到公共文件了您可以重新檢測測試效果是一樣的,虛擬主機(jī)是共享資源有些參數(shù)不能隨意修改可能會(huì)影響其他用戶網(wǎng)站。

問:為什么無法提取備案碼

答:您好,由于備案是在主機(jī)提供商處辦理的,若您是通過我司購買的主機(jī),業(yè)務(wù)備案碼:您可登錄會(huì)員賬戶,點(diǎn)擊管理中心-業(yè)務(wù)管理-虛擬主機(jī)管理/服務(wù)器管理-管理處查看,您可參考如何獲取備案碼: https://beian.vhostgo.com/faq/show.asp?c3lzaWQ9NA==  ,非常感謝您長期對(duì)我司的支持.由此給您帶來的不便之處,敬請?jiān)?謝謝!

問:

答:您好

更多關(guān)于云服務(wù)器,域名注冊,虛擬主機(jī)的問題,請?jiān)L問西部數(shù)碼官網(wǎng):bingfeng168.cn
贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:西部數(shù)碼知識(shí)庫 » www.dodo-coco.com 服務(wù)器的安全配置問題

登錄

找回密碼

注冊