站长好,我这个站的安全又被上级通报了,说是有漏洞,让即日整改修复,特向站长和大家求助,如何应对?
我的那个齐博v9网站,被扫描出32个高危漏洞,3个普通漏洞,官方管理是采用安恒信息软件扫描出来的。真头疼,不改就关闭网站,还被网监责令口头警告。想改用X1,原来的服务器又不支持。
文件被你改坏了.解压文件.找到相应的目录替换吧
\application\common\controller\Base.php
\application\index\controller\Login.php
无关痛痒的.根本算不上的漏洞的. 真正的漏洞, 这般吃国家粮的人,就检查不出来了.
本不是问题的问题.实在很纠结的话,就修改这个文件
\application\common\controller\Base.php
查找
$_SERVER["HTTP_REFERER"]
换成
filtrate($_SERVER["HTTP_REFERER"])
所谓的网站安全漏洞扫描,一般政府机关、事业单位都搞这个,属意识形态安全工作范畴,政府机关与事业单位的网站会被要求专门的安全管理员,负责网站的安全事务。尤其注重漏洞这块,必须打上补丁,再次经扫描无误后,才会解除。
好专业的样子