处理解决信息系统安全等级保护限期整改通知书 - 考驾照网
考驾照网> 其他> 正文

处理解决信息系统安全等级保护限期整改通知书

来源:考驾照网更新时间:2021-05-01 13:30

  发现网站根目录下的Global.asax文件被篡改,通过代码发现该代码被植入了恶意代码,该恶意代码是用来劫持各大搜索引擎的蜘蛛,用来收录恶意内容,做搜索词的排名。溯源追踪到调用的网址,发现该网址已停止解析。也就说内容无法调用,也就不会造成搜索引擎蜘蛛的抓取。

  发现网站前台有sql注入,黑客通过sql注入拿到了管理员的md5密码并直接登录了后台,然后通过后台文件上传漏洞,可以上传任意文件,包括aspx木马文件的上传,登录后台管理,打开系统设置—打开模板标签管理—添加内嵌代码—生成代码即可生成aspx木马文件。

  后台管理员账号密码安全隐患,很多账号采用的密码都是比较简单的数字+字母符合,比如admin 密码admin123456,很容易遭受攻击者的暴力猜解

  后台管理登录地址路径默认安全隐患,/admin/login.aspx很容易遭受攻击者的暴力路径猜解。

  综合上述把这几点安全问题落实整改,然后对网站安全做上防篡改,主动防御网站防入侵.找到问题后我们Sinesafe帮客户进行安全代码审计以及修复网站漏洞然后出具整改报告详细记录反馈给网安大队,一共要出具2份单子,一份是网站整改报告单,一份是网站安全案事件调查处置情况记录单

考驾照网(KAOJIAZHAO.COM)

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,如果侵犯了您的版权,请联系我们,本站将在3个工作日内删除。

2024年小车科目一模拟试题

2024年小车科目四模拟试题

驾校相关信息:
  • 厦门驾校排行榜
  • 厦门驾车陪练
  • 厦门汽车违章查询
  • 北京驾校排行榜
  • 北京驾车陪练
  • 北京驾车违章查询
  • 无锡车辆违章查询
  • 无锡驾驶证扣分查询
  • 无锡新区驾校排行
  • 北京驾校优惠信息
  • 周边城市驾校:
    驾校-热门城市:

    考驾照网(www.kaojiazhao.com) 旗下平台: 驾校平台 教练平台 陪练平台 考试平台

    考驾照网举报投诉方式:电话: QQ: 邮箱:(接受色情、低俗、侵权、虐待等违法和不良信息的投诉)

    Powered by 考驾照网 © 2001-2013 KAOJIAZHAO    XXXXXXXXXX