关于系统中危漏洞
2021-08-06 10:27:39
谢立
  • 访问次数: 2
  • 注册日期: 2021-08-06
  • 最后登录: 2021-08-06
  • 我的积分: 62
  • 门派等级: 无门派

政府某部门提示,我用蝉知6.7.1建的网站有以下2个漏洞,不知如何修复?谢谢


/index.php/en/sitemap.tmp

漏洞描述 弱点描述:Web应用程序显露了某些备份文件,此信息可以帮助攻击者对站点进一步的攻击。例如,知道备份文件,攻击者便可能得到它的内容,分析出部分代码的逻辑。案例:https://shuimugan.com/bug/view?bug_no=40838
漏洞危害 高数据丢失
修复建议 一般性的建议: [1]定期检查Web目录下的文件,删除不必要的备件文件,例如test.bak、test~。




/index.php/en/sitemap.r00

漏洞描述 弱点描述:一些网站维护人员需要定期对网站目录进行备份,习惯直接将网站内容打包后就放在网站目录下。当攻击者通过Web访问方式尝试请求该压缩包即可下载源码包,此信息可以帮助攻击者对站点进一步的攻击。主要危害:攻击者下载源码包后可以分析出网站目录结构,白盒审计出代码层面的缺陷,从而可以进一步攻击目标网站
漏洞危害 高数据丢失
修复建议 一般性的建议: [1]定期检查Web目录下的文件,删除不必要的压缩文件,例如test.zip、test.rar。


沙发
2021-08-06 14:31:29
金凯
  • 访问次数: 346
  • 注册日期: 2020-09-27
  • 最后登录: 2021-12-08
  • 我的积分: 344
  • 门派等级: 无门派

您好,您的版本比较老了,建议升级最新的8.6.1版本。

网站的备份保存在/system/tmp/backup下

可根据建议将备份和网站备份拷贝至其他地方保存,服务器上不保存

金凯 最后编辑, 2021-08-06 14:32:44
1/1
联系我们

联系人:ZSITE交流群

电话/微信:

Email:

QQ:

地址:青岛市黄岛区井冈山路157号中南金石国际广场A座3205室