前几天，接到WJ打来的电话，说是网站上有一个漏洞需要处理，问在不在办公室，在的话他到办公室和我详谈。

由于疫情被封在家中，如实告诉了他。后来加了微信，发过来了一份他们系统扫描出来的漏洞。好家伙，还真不少嘞。又仔细一看，也就一个所谓的http host头攻击漏洞。百度上搜了一下，基本上都是绿盟科技的软件扫出来的，具体描述如下：

按照网上的教程很容易的就把这个漏洞修复了。

server {
        listen      8081;
        server_name  ip1;
        if ($http_Host !~* ip1|ip1:4433|域名1|域名1:4433)
        {
            return 403;
        }
...
}

第二天，他又联系我百度小程序是不是在用，我告知在用，并告知他漏洞已经修复。他又打电话过来，询问如何保证用户信息的安全。我告诉他，首先使用的是腾讯云的云服务器，腾讯方面已经作了诸多的安全防护措施，第二，我们又使用了网络防火墙等技术，防止注入。第三，使用ssl对数据的传输进行加密。

他不置可否，然后说，你解封之后在联系我吧。见面了详谈，我就很疑惑，漏洞也修复了，还有什么可详谈的呢?咨询了一下，可能是想要让做等保，这个真做不起。反正也没啥流量，最关键的是，不想和他们打交道，直接关站了事。

我把决定告诉了他，以前回复的很及时，还很客气的用敬语的您来和我对话，这次不理我了......