东兴市人力资源网网站整改报告
单位名称 网站名称 联系人 联系电话 单位地址 域名地址 IP地址 职务 电子邮箱 网站存在的问题经过网站检测,发现网站目前存在“网站管理后台”默认登陆目录1项中危漏洞,以及跨站脚本、Cookie SQL注入、SQL错误信息注入等紧急低危漏洞和数据库错误、Web应用程序错误、IIS短文件名泄露、敏感目录等脆弱性漏洞。 因网站开发得早,久未经维护更新,技术及架构都相对落后。新发现的漏洞容易让黑客入侵网站及造成人员资料泄漏。 1、更改紧急中危漏洞“网站管理后台”目录名称。 2、修改Request获取参数,过滤客户端提交的危险字符,过滤SQL恶意字符, 网站整改情况防止Cookie SQL注入。 3、修改短目录及E-mail等敏感信息。 4、对网站后台进行重新编整,加强数据库安全及密码验证措施。 意见及建议 单位名称 年 月 日(公章)
因篇幅问题不能全部显示,请点此查看更多更全内容