网站漏洞整改报告材料

网站漏洞整改报告材料

ID:28748170

大小:55.00 KB

页数:8页

时间:2018-12-13

网站漏洞整改报告材料_第1页
网站漏洞整改报告材料_第2页
网站漏洞整改报告材料_第3页
网站漏洞整改报告材料_第4页
网站漏洞整改报告材料_第5页
资源描述:

《网站漏洞整改报告材料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文档网站漏洞整改报告按照国家《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,全面落实互联网安全保护制度和安全保护技术措施,对网站、信息安全进行了严格漏洞安全检查工作。本次网站安全检查是完全站在攻击者角度,模拟黑客可能使用的攻击技术和漏洞发现技术进行的安全性测试,通过结合多方面的攻击技术进行测试,发现本校个别网站系统存在比较明显的可利用的安全漏洞,针对已存在漏洞的系统需要进行重点加固。本次检查结果和处理方案如下:www.nwpu.edu.cn高危漏洞0个页面严重漏洞0个页面警告

2、漏洞0个页面轻微漏洞0个页面同主机网站安全正常虚假或欺诈网站正常挂马或恶意网站正常恶意篡改正常敏感内容正常安全状况安全som.nwpu.edu.cn漏洞类型:SQL注入/XPath请求方式:POST影响页面:http://som.nwpu.edu.cn/webDeanBoxAction.do处理方案:精彩文案实用标准文档通过在Web应用程序中增加通用防注入程序来防止SQL注入攻击。通用SQL防注入程序通常在数据库连接文件中被引入,并在程序执行过程中对常见的GET、POST、Cookie等提交方式进行过滤处理,拦截可能存在的SQL注入攻击。sysc.nwpu.edu.cn漏洞

3、类型:SQL注入/XPath、XSS跨站脚本攻击请求方式:POST影响页面:http://sysc.nwpu.edu.cn/sbcxsearch.asp处理方案:此网站已经新做,新版正测试中,马上投入使用。jpkc.nwpu.edu.cn:80/jp2005/08漏洞类型:XSS跨站脚本攻击漏洞证据:影响页面:http://jpkc.nwpu.edu.cn:80/jp2005/08/flashshow.asp?title=%CA%FD%D7%D6%B5%E7%C2%B7%D3%EB%CA%FD%D7%D6%B5%E7

4、%D7%D3%BC%BC%CA%F5%BE%AB%C6%B7%BF%CE%B3%CC%C9%EA%B1%A8%CE%C4%BC%FE_%D0%BB%CB%C9%D4%C6">处理方案:方案一:站在安全的角度看,必须过滤用户输入的危险数据,默认用户所有的输入数据都是不安全的,根据自身网站程序做代码修改。方案二:使用防护脚本。(附代码)<%'Codebysafe3OnErrorResumeNextifrequest.querystring<>""thencall精彩文案实用标准文档stophacker(request.q

5、uerystring,"'

6、<[^>]*?>

7、^+/v(8

8、9)

9、b(and

10、or)b.+?(>

11、<

12、=

13、binb

14、blikeb)

15、/*.+?*/

16、

17、bEXECb

18、UNION.+?SELECT

19、UPDATE.+?SET

20、INSERTs+INTO.+?VALUES

21、(SELECT

22、DELETE).+?FROM

23、(CREATE

24、ALTER

25、DROP

26、TRUNCATE)s+(TABLE

27、DATABASE)")ifRequest.ServerVariables("HTTP_REFERER")<>""thencalltest(Requ

28、est.ServerVariables("HTTP_REFERER"),"'

29、b(and

30、or)b.+?(>

31、<

32、=

33、binb

34、blikeb)

35、/*.+?*/

36、

37、bEXECb

38、UNION.+?SELECT

39、UPDATE.+?SET

40、INSERTs+INTO.+?VALUES

41、(SELECT

42、DELETE).+?FROM

43、(CREATE

44、ALTER

45、DROP

46、TRUNCATE)s+(TABLE

47、DATABASE)")ifrequest.Cookies<>""thencallstophacker(request.Cookies,"

48、b(and

49、or)b.{1,6}?(=

50、>

51、<

52、binb

53、blikeb)

54、/*.+?*/

55、

56、bEXECb

57、UNION.+?SELECT

58、UPDATE.+?SET

59、INSERTs+INTO.+?VALUES

60、(SELECT

61、DELETE).+?FROM

62、(CREATE

63、ALTER

64、DROP

65、TRUNCATE)s+(TABLE

66、DATABASE)")callstophacker(request.Form,"^+/v(8

67、9)

68、b(and

69、or)b.{1,6}?(=

70、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。