网站漏洞整改报告

网站漏洞整改报告按照国家《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网 络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法 规规定，全面落实互联网安全保护制度和安全

网站漏洞整改报告 按照国家《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网 络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法 规规定，全面落实互联网安全保护制度和安全保护技术措施，对网站、信息安全 进 行了严格漏洞安全检查工作。 本次网站安全检查是完全站在攻击者角度，模拟黑客可能使用的攻击技术和 漏洞发现技术进行的安全性测试，通过结合多方面的攻击技术进行测试，发现本 校个别网站系统存在比较明显的可利用的安全漏洞，针对已存在漏洞的系统需要 进行重点加固。本次检查结果和处理方案如下 ： 000 高危漏洞个页面 严重漏洞个贝面 警告漏洞个贝面 轻 ■ 0 微漏洞个页面 同主机网站安全正常 虚假或欺诈网站正常 挂马或恶意网站正常 恶意篡改正常 敏感内容正常 安全状况 安全 漏洞类型 ： SQL /XPath 注入 som.H.edu.c n 请求方式 ： POST 影响页面 ： 处理方案 ： Web 通过在使用程序中增加通用防注入程序来 SQLSQL 防止注入攻击。通用防注入程序通 常在数据库连接文件中被引入，并在程序执行 GETPOSTCookie 过程中对常见的、、等提 SQL 交方式 进行过滤处理，拦截可能存在的 注入攻击。