前几天,接到WJ打来的电话,说是网站上有一个漏洞需要处理,问在不在办公室,在的话他到办公室和我详谈。
由于疫情被封在家中,如实告诉了他。后来加了微信,发过来了一份他们系统扫描出来的漏洞。好家伙,还真不少嘞。又仔细一看,也就一个所谓的http host头攻击漏洞。百度上搜了一下,基本上都是绿盟科技的软件扫出来的,具体描述如下:

按照网上的教程很容易的就把这个漏洞修复了。
server {
listen 8081;
server_name ip1;
if ($http_Host !~* ip1|ip1:4433|域名1|域名1:4433)
{
return 403;
}
...
}
第二天,他又联系我百度小程序是不是在用,我告知在用,并告知他漏洞已经修复。他又打电话过来,询问如何保证用户信息的安全。我告诉他,首先使用的是腾讯云的云服务器,腾讯方面已经作了诸多的安全防护措施,第二,我们又使用了网络防火墙等技术,防止注入。第三,使用ssl对数据的传输进行加密。
他不置可否,然后说,你解封之后在联系我吧。见面了详谈,我就很疑惑,漏洞也修复了,还有什么可详谈的呢?咨询了一下,可能是想要让做等保,这个真做不起。反正也没啥流量,最关键的是,不想和他们打交道,直接关站了事。
我把决定告诉了他,以前回复的很及时,还很客气的用敬语的您来和我对话,这次不理我了……
可以用别人的商城
主要是一个宣传的作用,这个行业线上不好做
确实不好做,只能说聊胜于无吧,第三方平台相对好一点。加油!
说了国内机器不适合建站
到处都是生意啊,这也算一种权力变现了。
好多年前也被wj电话过,现在不做网站了,博客放外边,挺好
我所有的网站都放外面了
据说不修复漏洞的话就要挨罚款。
是的,不是据说
妥妥的营销借口
嗨,要是能帮忙解决问题该多好。
你一句关站,话题终结。
hello
这也是我坚决不用锅内服务器和玉米的圆音。
你的那个软件也转到国外了?你博客现在不但收费还加密码阿,哈哈哈!
也许是好意,就是感觉热心过度了。太热心了就害怕。
没那么多好事,群里的一个群友也接到类似的电话,现在也准备跑路了….
这两天细想了一下这个问题,一般他们只管帖子。像这类网络安全方面,可能都矫枉过正了,应该就是为了收$。2个月前我分析的https就是属于矫枉过正,正好被人转发到某特上,随后素不相识的人来D我的博客,博客关了一个多月。哪有那么多的安全问题。
是的,管好帖子、如果可以更进一步,比如哪个网站被黑了,能处理一下,或者发现漏洞了提醒一下就更好。
为什么要关呢,搬到香港去不就得了!
过两天在开,现在怕他继续找事
总要办法让你妥协..关掉也好,省的三天两头来电说这说那。
对,烦的就是这,干脆关掉心静
我还有以为会有点老顾客呢,我估计上级有任务,他没了业绩,就干脆不理你了
老顾客直接微信了,这个本来想着展示用,能有单更好,结果,唉!~~~
唉,很多服务就用不了,小程序之类的也都下架了
用一点小手段拦掉一些明显可疑的自动化访问(最明显的是 UA),世界会稍微清净一些
是的,不过现在整个世界都清净了