• / 8
  • 下载费用:10 金币  

网站漏洞整改报告.doc

关 键 词:
网站漏洞整改报告.doc
资源描述:
网站漏洞整改报告按照国家《中华人民共和国计算机信息系统安全保护条例》 、 《计算机信息网络国际联网安全保护管理办法》 、 《互联网安全保护技术措施规定》等有关法律法规规定,全面落实互联网安全保护制度和安全保护技术措施,对网站、信息安全进行了严格漏洞安全检查工作。本次网站安全检查是完全站在攻击者角度,模拟黑客可能使用的攻击技术和漏洞发现技术进行的安全性测试,通过结合多方面的攻击技术进行测试,发现本校个别网站系统存在比较明显的可利用的安全漏洞,针对已存在漏洞的系统需要进行重点加固。本次检查结果和处理方案如下:www.nwpu.edu.cn高危漏洞 0 个页面严重漏洞 0 个页面警告漏洞 0 个页面轻微漏洞 0 个页面同主机网站安全 正常虚假或欺诈网站 正常挂马或恶意网站 正常恶意篡改 正常敏感内容 正常安全状况 安全漏洞类型: SQL 注入/XPath请求方式: POST影响页面: http://som.nwpu.edu.cn/webDeanBoxAction.dosom.nwpu.edu.cn处理方案: 通过在 Web 应用程序中增加通用防注入程序来防止 SQL 注入攻击。通用 SQL 防注入程序通常在数据库连接文件中被引入,并在程序执行过程中对常见的 GET、POST、Cookie 等提交方式进行过滤处理,拦截可能存在的 SQL 注入攻击。漏洞类型: SQL 注入/XPath、XSS 跨站脚本攻击请求方式: POST影响页面: http://sysc.nwpu.edu.cn/sbcxsearch.aspsysc.nwpu.edu.cn处理方案: 此网站已经新做,新版正测试中,马上投入使用。漏洞类型: XSS 跨站脚本攻击漏洞证据: alert(42873)影响页面: http://jpkc.nwpu.edu.cn:80/jp2005/08/flashshow.asp?title=%CA%FD%D7%D6%B5%E7%C2%B7%D3%EB%CA%FD%D7%D6%B5%E7%D7%D3%BC%BC%CA%F5%BE%AB%C6%B7%BF%CE%B3%CC%C9%EA%B1%A8%CE%C4%BC%FE_%D0%BB%CB%C9%D4%C6“>alert(42873)jpkc.nwpu.edu.cn:80/jp2005/08处理方案: 方案一:站在安全的角度看,必须过滤用户输入的危险数据,默认用户所有的输入数据都是不安全的,根据自身网站程序做代码修改。方案二:使用防护脚本。 ( 附代码 )““ then call stophacker(request.querystring,“'|]*?>|^\+/v(8|9)|\b(and|or)\b.+?(>|““ then call test(Request.ServerVariables(“HTTP_REFERER“),“'|\b(and|or)\b.+?(>|““ then call stophacker(request.Cookies,“\b(and|or)\b.{1,6}?(=|>||操作 IP: “alert(42873);“info.nwpu.edu.cn处理方案: 方案一:站在安全的角度看,必须过滤用户输入的危险数据,默认用户所有的输入数据都是不安全的,根据自身网站程序做代码修改。方案二:使用防护脚本。输入资料过滤',' '); message = message.replace ('“',' ');message = message.replace ('\'',' ');message = message.replace ('/',' ');message = message.replace ('%',' '); message = message.replace (';',' '); message = message.replace ('(',' '); message = message.replace (')',' '); message = message.replace (' message = message.replace ('+','_'); out.print(message);%>漏洞类型: SQL 注入漏洞(盲注)漏洞证据: Injection Type: StringDatabase Type: Access影响页面: http://rei.nwpu.edu.cn/book/own_show_showimg.asp?own_id=122rei.nwpu.edu.cn处理方案: 1.在网页代码中需要对用户输入的数据进行严格过滤。(代码如 info.nwpu.edu.cn)2.部署 Web 应用防火墙3.对数据库操作进行监控通过本次网站安全检查,发现使用学校统一的站群做的网站都没有问题,发现问题的都是各部门自建的网站,以后要加强安全管理宣传,自建网站逐步过渡到统一的站群管理系统以方便安全管理。进一步规范管理,加强检查。不断完善细化信息公开内容,增加发布信息量,提高数据的及时性、准确性,增强服务意识,推动各项工作健康有序发展。
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:网站漏洞整改报告.doc
链接地址:https://www.weizhuannet.com/p-120554.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开