关于奇瑞公司提出的长文件名漏洞说明

admin

奇瑞公司采用了抖音安全系统检测的内容，并提供了缓解建议：

就上述4点，经与XXxx网站供应商技术沟通回复如下：
1、修改注册表无法删除已经存在的短文件名
经扫描网站，并不存在xxxxxx~.xxx短文件名。
2、XXxx网站的WEB环境是asp.net，支持并默认为http://www.whxxxxxx.com/default.aspx，禁用ASP.NET会影响网站正常运行。
3、已经升级至Net Framework4.8，由于网站系统同时支持Net 8，更能说明已经支持Net4。
4、第1条，已经说明了，经扫描没有发现短文件名，这个操作我们又做了一次操作。

这不是第一次谈长文件名漏洞了，已经无数次在本平台提及。
长文件名漏洞这是个10几年前的问题，因为安全软件的固化陈旧的认知，还一直困扰着新生Windows服务商们，其实微软新版系统早就解除了这个BUG十几年了，不得不服的现在安全服务供应商，您就查不出来是哪个版本的Windows吗？
我想说：这些垃圾安全检测公司就是中国系统安全的搅屎棍，打着安全的名义招摇撞骗，它无法检测出是否真正的安全，却能检测出一堆陈年往事，给你垃圾一片。

我们在安全方面做到了以下几点：
1、采用阿里云服务器，确保最外层的安全，来自外来的攻击，阿里云会采用手段防止DDOS，同时我们在收到不明IP大量攻击时，手动启用防火墙IP屏蔽功能。
2、我们采用了Windows 2025 Server，是世界最优秀的操作系统之一，目前也是Windows系最安全的操作系统，也是中国政商企普及率最高的操作系统。
3、由于网站是内容管理系统，无重要信息，无涉密参数，我们采取了定期备份措施。如有企业涉密内容，欢迎联系我们开发企业信息化系统。
4、关于网站漏洞，我们有10多年安全经验和攻防战史，拥有自主研发的主机安全管理系统。网址：http://wh.ac.cn/forum.php?mod=forumdisplay&fid=142
5、并且我们针对攻防有10多项举措，欢迎查看技术支持平台：弘帝建站系统在安全防护的十余项保障，网址：http://wh.ac.cn/forum.php?mod=viewthread&tid=2554&fromuid=1
6、 我们的代码公开透明，欢迎下载，欢迎寻找安全隐患，这是其它建站公司是不敢公开叫板的，包括360，抖音等安全公司也不敢公开他们的代码，一但公开，一堆垃圾，你信不？
7、如有其它发现，欢迎提供漏洞，宝贵建议。


以上为具体的整改事项，如有安全事项，我们再行调整。

admin

事后感触：如果说360安全是流氓，抖音安全看来是垃圾，真希望中国能出现一个象样的安全软件检测公司，真正解决问题，而不是给客户带来烦恼。