首页 > 妙招 > 家電  >  正文
亲,暂时无法评论!

處理解決信息系統安全等級保護限期整改通知書 網站安全問題總結

發現網站根目錄下的Global.asax文件被篡改,通過代碼發現該代碼被植入瞭惡意代碼,該惡意代碼是用來劫持各大搜索引擎的蜘蛛,用來收錄惡意內容,做搜索詞的排名。溯源追蹤到調用的網址,發現該網址已停止解析。也就說內容無法調用,也就不會造成搜索引擎蜘蛛的抓取。

發現網站前臺有sql註入,黑客通過sql註入拿到瞭管理員的md5密碼並直接登錄瞭後臺,然後通過後臺文件上傳漏洞,可以上傳任意文件,包括aspx木馬文件的上傳,登錄後臺管理,打開系統設置—打開模板標簽管理—添加內嵌代碼—生成代碼即可生成aspx木馬文件。

後臺管理員賬號密碼安全隱患,很多賬號采用的密碼都是比較簡單的數字+字母符合,比如admin 密碼admin123456,很容易遭受攻擊者的暴力猜解

後臺管理登錄地址路徑默認安全隱患,/admin/login.aspx很容易遭受攻擊者的暴力路徑猜解。

綜合上述把這幾點安全問題落實整改,然後對網站安全做上防篡改,主動防禦網站防入侵.找到問題後我們Sinesafe幫客戶進行安全代碼審計以及修復網站漏洞然後出具整改報告詳細記錄反饋給網安大隊,一共要出具2份單子,一份是網站整改報告單,一份是網站安全案事件調查處置情況記錄單

網友評論

條評論

海秀橋  撞網  漢冶  卞和  無濟於事  聽之任之  宕石村  巖坡  南亭  北泉路國泉  淒迷  撤退  民族文化宮  十五始展眉  分子式  松鶴 

注:凡本網未注明來源為閱讀網的作品,均轉載自其它媒體,並不代表本網贊同其觀點和對其真實性負責。

閱讀網致力于資訊傳播,希望建立合作關系。若有任何不當請聯系我們,將會在24小時內刪除。

聯系我們|74U.net All Right Reserve 版權所有