漏洞扫描设备检测出服务存在如下漏洞：可通过HTTPS获取远端WWW服务版信息，如何解决？高手请指教！

如果是系统漏洞的话可以直接在服务器里在线下载补丁自动安装,如果被阿里云服务器提示服务器有漏洞导致被入侵被挂马的话建议联系sinesafe来处理

1信息收集：
1)、获取域名的whois信息,获取注册者邮箱姓名电话等。
2)、查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。
3)、查看服务器 *** 作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞。
4)、查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。
5)、扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针。
6)、google hack 进一步探测网站的信息，后台，敏感文件。
2漏洞扫描：
开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含， 远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等。
3漏洞利用：
利用以上的方式拿到webshell，或者其他权限。
4权限提升：
提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉， linux藏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权。
5日志清理：
结束渗透测试工作需要做的事情，抹除自己的痕迹。
需要规避的风险：
1 不执行任何可能引起业务中断的攻击（包括资源耗竭型DoS，畸形报文攻击，数据破坏）。
2 测试验证时间放在业务量最小的时间进行。
3 测试执行前确保相关数据进行备份
4 所有测试在执行前和维护人员进行沟通确认。

---