您好,多谢您对钱多多的关注和督促。
根据您提供的截图,我们重新使用360安全检测高级开发版进行了检测,您图片中提及的1个高危漏洞和4个轻微漏洞,都属于wasc threat classification跨站脚本攻击中的一种,该攻击只有在具有写入和保存功能的页面里才会造成危害,其中1个高危漏洞页面是钱多多sbobet网址首页为了多多标的精准性而跟服务器同步时间的脚本(参考图片),该脚本只查询最新服务器时间并调整sbobet网址首页多多标的倒计时,无数据上传和保存功能,所以不会造成损失属于表现层的误报。4个轻微漏洞都是在线文本编辑器里的js语法不规范的原因,该编辑器是第三方开源的所见即所得编辑器,因为要灵活响应用户关于输入格式的要求而使用了一些非常规语法的效果,该编辑器已经被广泛使用并且非常成熟不会造成损失,也属于误报。另外钱多多使用了更高级的symantec(赛门铁克·诺顿)的secure site pro with ev ssl certificates安全认证服务,该服务附带1,500,000美元安全损失保障,请广大用户放心使用,请查看连接:https://trustsealinfo.verisign.com/splash?form_file=fdf/splash.fdf&dn=qian.jiedai.cn&lang=zh_cn
来自 多多论坛
© 本文sbobet网址的版权归 悠**风 所有,任何形式转载请联系作者。