4000-997-186 (服务时间:09:00~21:00)
上海股权托管交易中心E板挂牌代码:100355 股交中心最近公告
微信客服
  • 微信号:18001819332
  • 微信号:18018616323
官方QQ群
  • 群号:470981153
帮助中心 | 回款预告

有问必答 板块

  • 精华:0
  • 主题:15130
http://webscan.360.cn/index/checkwebsite?url=qian.jiedai.cn%2F
来自 有问必答 2014-06-25 08:53 评论本帖
送花 0人已送花 { 1鲜花 消耗1积分 }
沙发
您好,多谢您对钱多多的关注和督促。 根据您提供的截图,我们重新使用360安全检测高级开发版进行了检测,您图片中提及的1个高危漏洞和4个轻微漏洞,都属于WASC Threat Classification跨站脚本攻击中的一种,该攻击只有在具有写入和保存功能的页面里才会造成危害,其中1个高危漏洞页面是钱多多首页为了多多标的精准性而跟服务器同步时间的脚本(参考图片),该脚本只查询最新服务器时间并调整首页多多标的倒计时,无数据上传和保存功能,所以不会造成损失属于表现层的误报。4个轻微漏洞都是在线文本编辑器里的JS语法不规范的原因,该编辑器是第三方开源的所见即所得编辑器,因为要灵活响应用户关于输入格式的要求而使用了一些非常规语法的效果,该编辑器已经被广泛使用并且非常成熟不会造成损失,也属于误报。另外钱多多使用了更高级的Symantec(赛门铁克·诺顿)的Secure Site Pro with EV SSL Certificates安全认证服务,该服务附带1,500,000美元安全损失保障,请广大用户放心使用,请查看连接:https://trustsealinfo.verisign.com/splash?form_file=fdf/splash.fdf&dn=qian.jiedai.cn&lang=zh_cn
2014-06-25 10:15 评论
2 条记录 1/1 页
发表回复
回复
收起