系统存在“相对路径覆盖(RPO)”漏洞。

问：系统存在“相对路径覆盖(RPO)”漏洞。

相对路径来引入其他的资源文件，以至于达成我们想要的目的。
    就目前来看此攻击方法依赖于浏览器和网络服务器的反应，基于服务器的Web缓存技术和配置差异，以及服务器和客户端浏览器的解析差异，利用前端代码中加载的css/js的相对路径来加载其他文件，最终浏览器将服务器返回的不是css/js的文件当做css/js来解析，从而导致XSS，信息泄露等漏洞产生。

2.危害级别

中

3.事件验证及具体情况

,系统存在“相对路径覆盖(RPO)”漏洞。

答：您好，  请咨询程序人员协助参考https://blog.csdn.net/Fly_hps/article/details/ 处理  ，

非常感谢您长期对我司的支持,谢谢！

问：没有看懂，

问：你们是怎么解决的，能不能分享一下

答：您好，请咨询程序人员协助处理 ，

非常感谢您长期对我司的支持,谢谢！

问：如标题，这是系统漏洞吗？你们装的系统是不是有严重漏洞？

答：您好，不是的，这些登录不只是包含远程登录，只要涉及账户授权访问的在这里都会有，比如网站访问会验证帐号，登录mysql，服务器内其他进程运行等。

如您担心服务器被黑，可以参考：https://www.west.cn/faq/list.asp?unid=1304 进行下排查，谢谢。

问：好的，可以已经充值了，那可以帮我修复下，顺便查下系统漏洞与木马吗？并且安装一个防火墙

但是我有修改的程序漏洞，能否不覆盖我的php网站文件

问：好的 

问：这个只是修改了那一个配置文件的后面，在结尾加了一段代码，后来我一看不能用，就删除了，删除后也不能访问了！

问：您好，先别回档，我好像找到修改错的原因了，如果可以用，就不需要回快照了，稍等下!

答：您好，暂时未处理。

问：我自己已经解决了，谢谢

答：您好，不客气 ，非常感谢您长期对我司的支持!

问：请问这种情况该怎么处理？我们没有技术人员，可否委托您们处理？

答：您好：

核实域名没有解析到当前这台服务器，不影响，无需理会即可，本工单没有扣费，非常感谢您长期对我司的支持！