<nav id="g0fap"><big id="g0fap"></big></nav>
<span id="g0fap"></span><dd id="g0fap"><noscript id="g0fap"><video id="g0fap"></video></noscript></dd><th id="g0fap"></th>
<rp id="g0fap"><acronym id="g0fap"></acronym></rp>
  • <dd id="g0fap"></dd>
    關于系統中危漏洞
    2021-08-06 10:27:39
    謝立
    • 訪問次數: 2
    • 注冊日期: 2021-08-06
    • 最后登錄: 2021-08-06
    • 我的積分: 62
    • 門派等級: 無門派

    政府某部門提示,我用蟬知6.7.1建的網站有以下2個漏洞,不知如何修復?謝謝


    /index.php/en/sitemap.tmp

    漏洞描述 弱點描述:Web應用程序顯露了某些備份文件,此信息可以幫助攻擊者對站點進一步的攻擊。例如,知道備份文件,攻擊者便可能得到它的內容,分析出部分代碼的邏輯。案例:https://shuimugan.com/bug/view?bug_no=40838
    漏洞危害 高數據丟失
    修復建議 一般性的建議: [1]定期檢查Web目錄下的文件,刪除不必要的備件文件,例如test.bak、test~。




    /index.php/en/sitemap.r00

    漏洞描述 弱點描述:一些網站維護人員需要定期對網站目錄進行備份,習慣直接將網站內容打包后就放在網站目錄下。當攻擊者通過Web訪問方式嘗試請求該壓縮包即可下載源碼包,此信息可以幫助攻擊者對站點進一步的攻擊。主要危害:攻擊者下載源碼包后可以分析出網站目錄結構,白盒審計出代碼層面的缺陷,從而可以進一步攻擊目標網站
    漏洞危害 高數據丟失
    修復建議 一般性的建議: [1]定期檢查Web目錄下的文件,刪除不必要的壓縮文件,例如test.zip、test.rar。


    沙發
    2021-08-06 14:31:29
    金凱
    • 訪問次數: 343
    • 注冊日期: 2020-09-27
    • 最后登錄: 2021-12-06
    • 我的積分: 333
    • 門派等級: 無門派

    您好,您的版本比較老了,建議升級最新的8.6.1版本。

    網站的備份保存在/system/tmp/backup下

    可根據建議將備份和網站備份拷貝至其他地方保存,服務器上不保存

    金凱 最后編輯, 2021-08-06 14:32:44
    1/1
    聯系我們

    聯系人:ZSITE交流群

    電話/微信:

    Email:

    QQ:

    地址:青島市黃島區井岡山路157號中南金石國際廣場A座3205室

    无遮挡H肉动漫视频在线观看

    <nav id="g0fap"><big id="g0fap"></big></nav>
    <span id="g0fap"></span><dd id="g0fap"><noscript id="g0fap"><video id="g0fap"></video></noscript></dd><th id="g0fap"></th>
    <rp id="g0fap"><acronym id="g0fap"></acronym></rp>
  • <dd id="g0fap"></dd>