问:找网站后台密码,找网站密码
答:您好,密码已经帮您进行了重置,为
登陆地址http://www.ncwsfzzx.cc/.php 帐号:**********
请登录后及时修改一个您可以牢记的密码,谢谢。
问:有客户提出质疑,贵公司虚拟主机的网站物理目录泄露,会带来安全性风险。我们看到贵公司的虚拟主机默认是不设置自定义错误,在实际使用中,客户一般很少注意此细节,这样导致贵公司的虚拟主机客户网站出现未设置自定义错误,从而泄露网站物理路径。例如:http://www.cgpaint.com.cn/test物理路径 D:\\www\\cgpaint\\www\\test
我们希望能获得贵公司的技术支持,想了解:1、网站物理路径泄露,可能带来的风险有哪些?2、贵公司的虚拟主机默认不设置自定义错误,应该已经考虑到物理目录泄露可能带来的安全性风险,你们是从哪些方面防范网站物理路径泄露问题带来的安全风险的?我们将给客户提供整改报告,内容包括:漏洞排查过程和漏洞修复情况等。贵公司提供的专业解答,将有利于提高整改报告的说服力。谢谢!
答:您好,1.默认错误提示,有利于用户排查程序报错进行相关调试。另外我司外部有防火墙过滤规则,服务器内部有权限及安全性设置相对是比较安全的。
2.前台可以自定义错误页面,用户可以定义对应的错误页即可不显示路径 。现在已经关闭显示,请再观察下,非常感谢您长期对我司的支持!
问:1、网站物理路径泄露,可能带来的风险有哪些?2、请说明贵公司在“防火墙过滤规则”、“服务器内部权限及安全性设置”进行风险控制的技术要点。此回复比较重要,我们将参考您的回复写入整改报告。辛苦了
答:您好,1、物理路径泄露本身并没有多大的危害,假如程序方面足够安全,知道网站具体路径也无法入侵。基本就两个方面会泄露路径,程序报错和404。这个问题是可解决的。https://www.35.com/faq/list.asp?unid=810 可以参考这个教程设置404,出现404以后就不会暴露路径,程序报错的问题就要找程序方从程序方面入手,屏蔽错误显示。
2、关于我司安全防护可以参考:https://www.35.com/faq/list.asp?unid=1759 ,您主机开启了百度云加速,百度云加速也有防注入攻击的效果。
问:win主机远程提示内部错误
答:您好,
通过控制台查看您服务器运行正常,但您提供的密码不正确无法登录,您可以通过控制台登录系统核实下系统运行是否存在问题,或提供正确的密码以便我司检查,非常感谢您长期对我司的支持!
三五互联(35.com)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
三五互联提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览三五互联官网:https://www.35.com/
