問:您好,工信短信已經(jīng)核驗(yàn)了,為什么系統(tǒng)顯示還在核驗(yàn),已經(jīng)二十多小時(shí)了?,工信短信已經(jīng)核驗(yàn)了,為什么系統(tǒng)顯示還在核驗(yàn),已經(jīng)二十多小時(shí)了?

答:您好,短信核驗(yàn)結(jié)果并非實(shí)時(shí)同步,如已在工信部網(wǎng)站完成全部短信核驗(yàn),狀態(tài)會(huì)在6小時(shí)后更新,當(dāng)前狀態(tài)不影響備案審核,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請?jiān)?謝謝!

問:chenshunhua008.gotoftp3.com  臨時(shí)鏈接打不開

答:您好,這個(gè)是ftp地址:chenshunhua008.gotoftp3.com 當(dāng)然是無法打開的。
此主機(jī)二級(jí)域名測試地址:http://chenshunhua008.gotoip3.com/ 請您再測試看看。
如圖:、,非常感謝您長期對我司的支持!

問:您好,備案注銷沒收到短信呢

答:您好,已為您重新發(fā)送驗(yàn)證碼,請注意查收及時(shí)驗(yàn)證,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請?jiān)?謝謝!

問: 深圳 :cectsop.com網(wǎng)站整改流程咨詢:蔡工 網(wǎng)站技術(shù)問題咨詢:關(guān)工 開展安全檢測時(shí)間: 2023年4月14日 2. 本次安全檢測詳情:2.1. 安全隱患列表隱患等級(jí)隱患名稱隱患類型隱患數(shù)量高危目錄遍歷漏洞漏洞1中危配置文件泄露漏洞12.2. 安全檢測情況:2.2.1. 目錄遍歷漏洞 隱患風(fēng)險(xiǎn)等級(jí)高危隱患 URLhttp://cectsop.com/static/隱患是否驗(yàn)證是隱患危害攻擊者可通過在URL或參數(shù)中構(gòu)造“../”,或“../”和類似的跨父目錄字符串的ASCII編碼、unicode編碼等,完成目錄跳轉(zhuǎn),讀取操作系統(tǒng)各個(gè)目錄下的敏感文件修補(bǔ)建議1、凈化數(shù)據(jù):對用戶傳過來的文件名參數(shù)進(jìn)行硬編碼或統(tǒng)一編碼,對文件類型進(jìn)行白名單控制,對包含惡意字符或者空字符的參數(shù)進(jìn)行拒絕。2、控制權(quán)限:使用絕對路徑 參數(shù)來訪問文件目錄,使其即使越權(quán)也在訪問目錄之內(nèi)127.0.0.1. 域名單位信息截圖
127.0.0.1. 隱患驗(yàn)證截圖存在漏洞的鏈接為:http://cectsop.com/static/詳情如下圖所示: 2.2.2. 配置文件泄露 隱患風(fēng)險(xiǎn)等級(jí)中危隱患 URLhttps://cectsop.com/package-lock.json隱患是否驗(yàn)證是隱患危害惡意攻擊者可通過配置文件獲取應(yīng)用系統(tǒng)架構(gòu)等敏感信息,從而對應(yīng)用系統(tǒng)進(jìn)行針對性攻擊行為。修補(bǔ)建議1. 到目標(biāo)地址刪除頁面或者禁止訪問此目錄127.0.0.1. 域名單位信息截圖 127.0.0.1. 隱患驗(yàn)證截圖存在漏洞的鏈接為:https://cectsop.com/package-lock.json詳情如下圖所示:  3. 檢測結(jié)果分析:本次檢測共發(fā)現(xiàn)安全隱患2個(gè),其中高危隱患1個(gè),中危隱患1個(gè),低危隱患0個(gè)。發(fā)現(xiàn)的主要問題如下:1、目錄遍歷漏洞2、配置文件泄露4. 建設(shè)方案:3、通過此次針對深圳 全海智能科技發(fā)展有限公司所作的安全評估,發(fā)現(xiàn)目前主要面臨的問題為:目錄遍歷漏洞、配置文件泄露。建議進(jìn)行以下安全建設(shè),以長期保證信息系統(tǒng)的安全。1、定期進(jìn)行專業(yè)的安全評估。2、針對安全評估結(jié)果協(xié)調(diào)開發(fā)團(tuán)隊(duì)或廠商進(jìn)行有效的安全整改和修復(fù)。3、配備專業(yè)的Web應(yīng)用防火墻,針對來自互聯(lián)網(wǎng)的主流WEB應(yīng)用安全攻擊進(jìn)行安全防護(hù)。4、建立和完善一套有效的安全管理制度,對信息系統(tǒng)的日常維護(hù)和使用進(jìn)行規(guī)范。5、建立起一套完善有效的應(yīng)急響應(yīng)預(yù)案和流程,并定期進(jìn)行應(yīng)急演練,一旦發(fā)現(xiàn)發(fā)生任何異常狀況可及時(shí)進(jìn)行處理和恢復(fù),有效避免網(wǎng)站業(yè)務(wù)中斷帶來損失。6、定期對相關(guān)管理人員和技術(shù)人員進(jìn)行安全培訓(xùn),提高安全技術(shù)能力和實(shí)際操作能力。

答:您好,根據(jù)您提供的信息,這兩個(gè)隱患均屬于程序設(shè)計(jì)方面問題,需要通過優(yōu)化程序設(shè)計(jì)處理,請聯(lián)系您的網(wǎng)站程序方人員查看處理,非常感謝您長期對我司的支持!

西部數(shù)碼(west.cn)是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批,持有ISP、云牌照、IDC、CDN、頂級(jí)域名注冊商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商,自成立至今20余年專注于域名注冊、虛擬主機(jī)、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)!

截止目前,已經(jīng)為超過2000萬個(gè)域名提供了注冊、解析等服務(wù),是中國五星級(jí)域名注冊注冊商!已為超過50萬個(gè)網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù),獲評中國最受用戶喜歡云主機(jī)服務(wù)商。

西部數(shù)碼提供全方位7X24H專業(yè)售后支撐,域名注冊特價(jià)1元起,高速穩(wěn)定云主機(jī)45元起,更多詳情請瀏覽西部數(shù)碼官網(wǎng):http://bingfeng168.cn/

贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:西部數(shù)碼知識(shí)庫 » 工信短信已經(jīng)核驗(yàn)了,為什么系統(tǒng)顯示還在核驗(yàn),已經(jīng)二十多小時(shí)了

登錄

找回密碼

注冊