問:您好,工信短信已經(jīng)核驗了,為什么系統(tǒng)顯示還在核驗,已經(jīng)二十多小時了?,工信短信已經(jīng)核驗了,為什么系統(tǒng)顯示還在核驗,已經(jīng)二十多小時了?

答:您好,短信核驗結(jié)果并非實時同步,如已在工信部網(wǎng)站完成全部短信核驗,狀態(tài)會在6小時后更新,當前狀態(tài)不影響備案審核,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!

問:chenshunhua008.gotoftp3.com  臨時鏈接打不開

答:您好,這個是ftp地址:chenshunhua008.gotoftp3.com 當然是無法打開的。
此主機二級域名測試地址:http://chenshunhua008.gotoip3.com/ 請您再測試看看。
如圖:、,非常感謝您長期對我司的支持!

問:您好,備案注銷沒收到短信呢

答:您好,已為您重新發(fā)送驗證碼,請注意查收及時驗證,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!

問: 深圳 :cectsop.com網(wǎng)站整改流程咨詢:蔡工 網(wǎng)站技術(shù)問題咨詢:關(guān)工 開展安全檢測時間: 2023年4月14日 2. 本次安全檢測詳情:2.1. 安全隱患列表隱患等級隱患名稱隱患類型隱患數(shù)量高危目錄遍歷漏洞漏洞1中危配置文件泄露漏洞12.2. 安全檢測情況:2.2.1. 目錄遍歷漏洞 隱患風險等級高危隱患 URLhttp://cectsop.com/static/隱患是否驗證是隱患危害攻擊者可通過在URL或參數(shù)中構(gòu)造“../”,或“../”和類似的跨父目錄字符串的ASCII編碼、unicode編碼等,完成目錄跳轉(zhuǎn),讀取操作系統(tǒng)各個目錄下的敏感文件修補建議1、凈化數(shù)據(jù):對用戶傳過來的文件名參數(shù)進行硬編碼或統(tǒng)一編碼,對文件類型進行白名單控制,對包含惡意字符或者空字符的參數(shù)進行拒絕。2、控制權(quán)限:使用絕對路徑 參數(shù)來訪問文件目錄,使其即使越權(quán)也在訪問目錄之內(nèi)127.0.0.1. 域名單位信息截圖
127.0.0.1. 隱患驗證截圖存在漏洞的鏈接為:http://cectsop.com/static/詳情如下圖所示: 2.2.2. 配置文件泄露 隱患風險等級中危隱患 URLhttps://cectsop.com/package-lock.json隱患是否驗證是隱患危害惡意攻擊者可通過配置文件獲取應(yīng)用系統(tǒng)架構(gòu)等敏感信息,從而對應(yīng)用系統(tǒng)進行針對性攻擊行為。修補建議1. 到目標地址刪除頁面或者禁止訪問此目錄127.0.0.1. 域名單位信息截圖 127.0.0.1. 隱患驗證截圖存在漏洞的鏈接為:https://cectsop.com/package-lock.json詳情如下圖所示:  3. 檢測結(jié)果分析:本次檢測共發(fā)現(xiàn)安全隱患2個,其中高危隱患1個,中危隱患1個,低危隱患0個。發(fā)現(xiàn)的主要問題如下:1、目錄遍歷漏洞2、配置文件泄露4. 建設(shè)方案:3、通過此次針對深圳 全海智能科技發(fā)展有限公司所作的安全評估,發(fā)現(xiàn)目前主要面臨的問題為:目錄遍歷漏洞、配置文件泄露。建議進行以下安全建設(shè),以長期保證信息系統(tǒng)的安全。1、定期進行專業(yè)的安全評估。2、針對安全評估結(jié)果協(xié)調(diào)開發(fā)團隊或廠商進行有效的安全整改和修復(fù)。3、配備專業(yè)的Web應(yīng)用防火墻,針對來自互聯(lián)網(wǎng)的主流WEB應(yīng)用安全攻擊進行安全防護。4、建立和完善一套有效的安全管理制度,對信息系統(tǒng)的日常維護和使用進行規(guī)范。5、建立起一套完善有效的應(yīng)急響應(yīng)預(yù)案和流程,并定期進行應(yīng)急演練,一旦發(fā)現(xiàn)發(fā)生任何異常狀況可及時進行處理和恢復(fù),有效避免網(wǎng)站業(yè)務(wù)中斷帶來損失。6、定期對相關(guān)管理人員和技術(shù)人員進行安全培訓(xùn),提高安全技術(shù)能力和實際操作能力。

答:您好,根據(jù)您提供的信息,這兩個隱患均屬于程序設(shè)計方面問題,需要通過優(yōu)化程序設(shè)計處理,請聯(lián)系您的網(wǎng)站程序方人員查看處理,非常感謝您長期對我司的支持!

西部數(shù)碼(west.cn)是經(jīng)工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商,自成立至今20余年專注于域名注冊、虛擬主機、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)!

截止目前,已經(jīng)為超過2000萬個域名提供了注冊、解析等服務(wù),是中國五星級域名注冊注冊商!已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù),獲評中國最受用戶喜歡云主機服務(wù)商。

西部數(shù)碼提供全方位7X24H專業(yè)售后支撐,域名注冊特價1元起,高速穩(wěn)定云主機45元起,更多詳情請瀏覽西部數(shù)碼官網(wǎng):http://bingfeng168.cn/

贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:西部數(shù)碼知識庫 » 工信短信已經(jīng)核驗了,為什么系統(tǒng)顯示還在核驗,已經(jīng)二十多小時了

登錄

找回密碼

注冊