問:其中一個站點(圖一)存在上傳漏洞,通過這個露洞可以讀取整個服務器上網站(圖2)目錄。,您好,服務器:127.0.0.1 存在泄露整個服務器網站目錄問題
問:麻煩給出解決方案,這個問題很嚴重。 可以完全控制整個服務器
答:您好,查看此情況為程序不嚴謹導致,請咨詢程序開發人員協助修復程序漏洞 ,
非常感謝您長期對我司的支持,謝謝!
問:問題是可以跨權限? 而且是整個服務器
答:您好, 請提供詳細測試方式我司訪問測試下 ,使用wdcp 創建的站點目錄均限制在當前站點目錄 ,
不能跨站點 ,
非常感謝您長期對我司的支持,謝謝!
問:www.hzcirc.com ,目前漏洞已修復。
攻擊者通過漏洞讀取是整個服務器站點目錄,存在嚴重的泄露其他站點。
問:首先通過這個上傳漏洞:然后通過地址以及參數:
總結: 該站點的確存在上傳漏洞,為什么可以獲取到其他站點? 服務器權限是否也存在問題?
問:麻煩給出一個解決方案。
答:您好,站點均使用www 賬戶運行 ,站點權限限制在站點目錄,可以查看www 賬戶所能查看的文件 ,
可以在站點附圖開啟后更安全
非常感謝您長期對我司的支持,謝謝!
問:我的聯系電話:
答:您好, 請聯系 轉 8297
非常感謝您長期對我司的支持,謝謝!
問:怎么控制權限呢? 我在wdcp創建的站點目錄,默認就是這樣。
答:您好, 已經電話溝通 ,非常感謝您長期對我司的支持,謝謝!
問:好的,謝謝解答。 沒有跨站權限就可以。
答:您好,不客氣,非常感謝您長期對我司的支持!
問:我們的臨時服務器使用了一個月數據忘記導出了,現在用vnc鏈接不上了,需要導出一數據
問:服務器ip:127.0.0.1
答:您好,非常抱歉, 過期服務器無法直接開啟,請至少續費一個月后系統才能開啟機器運行,
另外,服務器過期后3天未續費將刪除數據,請盡快續費,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:可以把服務器調成最低配的嗎,我導出一下數據就行了
答:您好,可以給您修改配置,目前建議最低是2核1G2M帶寬,配置過低,可能系統到時候運行都困難,如果確認,請回復工單,我們為您修改,非常感謝您長期對我司的支持!
問:確認修改為2核1g,1m帶寬,我們是通過內網訪問,只取一個數據庫的備份
答:您好,已經變更了配置,請續費即可恢復運行,謝謝
