問(wèn)：
www.dodo-coco.com 服務(wù)器的安全配置問(wèn)題，這幾個(gè)問(wèn)題，檢測(cè)方說(shuō)的讓服務(wù)器那邊進(jìn)行處理，好像是要設(shè)置服務(wù)器的PHP.INI進(jìn)行設(shè)置。麻煩給我們處理下。謝謝。
1.1 中風(fēng)險(xiǎn)漏洞1.1.1    跨站腳本127.0.0.1 Cookie未設(shè)置HttpOnly屬性u(píng)rl：http://dodo-coco.com/風(fēng)險(xiǎn)描述當(dāng)Cookie設(shè)置了HttpOnly屬性時(shí)，將只能通過(guò)HTTP協(xié)議來(lái)訪問(wèn)Cookie，前端腳本(Js,Applet等)無(wú)法訪問(wèn)和操作Cookie，從而能有效防止XSS攻擊。解決方案開啟Cookie的HttpOnly屬性。 127.0.0.1 Cookie未設(shè)置Secure屬性u(píng)rl：http://dodo-coco.com/風(fēng)險(xiǎn)描述當(dāng)Cookie設(shè)置了Secure屬性時(shí)，Cookie只會(huì)在HTTPS的鏈接中進(jìn)行傳遞，可以使得攻擊者無(wú)法很容易通過(guò)分析流量來(lái)獲得會(huì)話ID，從而能有效防止中間人攻擊。解決方案開啟Cookie的Secure屬性。
,www.dodo-coco.com 服務(wù)器的安全配置問(wèn)題

答：您好，可以在您程序公共文件中設(shè)置，請(qǐng)您設(shè)置測(cè)試,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：他們說(shuō) 要再服務(wù)器上設(shè)置

問(wèn)：他們要求在服務(wù)器上設(shè)置。咋個(gè)辦嘛。

問(wèn)：你們可以幫忙服務(wù)器設(shè)置哈。

問(wèn)：還有個(gè)這個(gè)問(wèn)題：127.0.0.1點(diǎn)擊劫持url：http://dodo-coco.com/風(fēng)險(xiǎn)描述點(diǎn)擊劫持是一種視覺上的欺騙手段。攻擊者使用一個(gè)透明的、不可見的iframe，覆蓋在一個(gè)網(wǎng)頁(yè)上，然后誘使用戶在該網(wǎng)頁(yè)上進(jìn)行操作，此時(shí)用戶將在不知情的情況下點(diǎn)擊透明的iframe頁(yè)面。通過(guò)調(diào)整iframe頁(yè)面的位置，可以誘使用戶恰好點(diǎn)擊在iframe頁(yè)面的一些功能性按鈕上。解決方案設(shè)置X-Frame-Options響應(yīng)頭它有三個(gè)可選的值：DENYSAMEORIGINALLOW-FROM origin當(dāng)值為DENY時(shí)，瀏覽器會(huì)拒絕當(dāng)前頁(yè)面加載任何frame頁(yè)面；若值為SAMEORIGIN，則frame頁(yè)面的地址只能為同源域名下的頁(yè)面；若值為ALLOW-FROM，則可以定義允許frame加載的頁(yè)面地址。

答：您好，wp-config.php已經(jīng)幫您添加到公共文件了您可以重新檢測(cè)測(cè)試效果是一樣的，虛擬主機(jī)是共享資源有些參數(shù)不能隨意修改可能會(huì)影響其他用戶網(wǎng)站。

問(wèn)：為什么無(wú)法提取備案碼

答：您好，由于備案是在主機(jī)提供商處辦理的，若您是通過(guò)我司購(gòu)買的主機(jī)，業(yè)務(wù)備案碼：您可登錄會(huì)員賬戶，點(diǎn)擊管理中心-業(yè)務(wù)管理-虛擬主機(jī)管理/服務(wù)器管理-管理處查看，您可參考如何獲取備案碼： https://beian.vhostgo.com/faq/show.asp?c3lzaWQ9NA==  ,非常感謝您長(zhǎng)期對(duì)我司的支持.由此給您帶來(lái)的不便之處,敬請(qǐng)?jiān)?謝謝!

問(wèn)：

答：您好





猜你還會(huì)喜歡下面的內(nèi)容

• nginx服務(wù)器的301跳轉(zhuǎn)
• 小程序提交審核報(bào)錯(cuò)。-其他問(wèn)題
• http:www.ygzwcg.com 網(wǎng)站掛馬了給恢復(fù)一下
• 阿里云服務(wù)器被ddos-其他問(wèn)題
• 為什么說(shuō)我域名指向的不是你們公司的IP地址
• 網(wǎng)站還是無(wú)法正常訪問(wèn)topvisiontech.com
• zhenzhuyan555.com服務(wù)器物理地址是什么？
• 這是啥問(wèn)題？客戶發(fā)過(guò)來(lái)的
• 為什么以前可以處理的問(wèn)題，現(xiàn)在死活不能解決？需要收費(fèi)第一個(gè)工
• https自動(dòng)跳轉(zhuǎn)如何解除
• 購(gòu)買的SSL證書在國(guó)外失效
• 親麻煩幫我解壓一下-其他問(wèn)題
• 網(wǎng)站換IP出問(wèn)題要備案-其他問(wèn)題
• 經(jīng)常收不到客戶發(fā)來(lái)的郵件
• 備案平臺(tái)用戶名密碼遺忘，無(wú)法在線找回，請(qǐng)核實(shí)并找回備案平臺(tái)登
• 如何修改手機(jī)號(hào)碼-其他問(wèn)題

熱門標(biāo)簽

其他問(wèn)題云服務(wù)器問(wèn)題域名及賬戶問(wèn)題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)企業(yè)郵箱網(wǎng)絡(luò)知識(shí)域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...