Discuz安全补丁的重要通知 Discuz的helper_mobile.php存在跨站漏洞

甄子丹18 · 发表于 2016-10-23 03:04

admin 发表于 2016-10-22 15:45
关于修复后误报申诉申诉成功几天后又报的问题已经反馈给百度云观测了目前客服让我等明天看看

谢谢，我们再次看到同样的高级别警告。假阳性令人讨厌，我们担心百度SEO受影响。

凝风 · 发表于 2016-10-23 12:09

SEO受影响

凝风 · 发表于 2016-10-23 12:21

请问：

21端口,内部敏感服务对外开放存在风险，容易引起安全问题

MySQL,3306端口,内部敏感服务对外开放存在风险，容易引起安全问题

这两个怎样修复？

甄子丹18 · 发表于 2016-10-23 23:23

凝风发表于 2016-10-23 12:09
SEO受影响

百度降级网站有安全问题，我们想紧急修复。

甄子丹18 · 发表于 2016-10-24 03:36

凝风发表于 2016-10-23 12:21
请问：

21端口,内部敏感服务对外开放存在风险，容易引起安全问题

端口21是FTP，默认打开，许多Linux发行版。确保您的ftp密码很强。

端口3306是MySQL，只打开到localhost，Discuz！安装。使用强密码，限制IP访问，如果允许外部主机。

小心打开路由器，PC或移动设备上的端口。非常危险。

admin · 发表于 2016-10-25 18:04

凝风 · 发表于 2016-10-26 23:16

SEO大大的受影响

admin · 发表于 2016-11-6 20:32

百度云观测终于修复误报了
关于百度云观测“discuz3.2版本存在文件包含漏洞”的问题不用做任何处理等云观测更新就行了

“Discuz的helper_mobile.php存在跨站漏洞”这个问题还是要按上面的方法修复

账号		自动登录	找回密码
密码			立即注册