關于對我校二級網站安全漏洞掃描處理通知
2015-04-16 12:00:00 作者:qlj 瀏覽數:0
校園網用戶:
? ? 近期對我校校園二級網站進行安全漏洞掃描,發現眾多網站存在不同等級的安全漏洞問題,對此網絡管理中心要求:
? ? 1、各二級部門相關人員對其所負責的網站定期進行安全漏洞檢測,對服務器系統進行必要的系統補丁或升級,預防及修補網絡安全漏洞。
? ? 2、以下網站存在嚴重的安全漏洞問題,網絡管理中心針對安全漏洞提出整改建議,請相關部門在一周內予以整改落實,逾期不處理的網站,我們將直接關閉。
| 單位 | 網站名稱 | 漏洞類型 | 建議方法 |
| 研究生處 | 英語學習 | DOS攻擊 | 及時打相應的補丁,要關閉有漏洞的服務,或者用訪問控制列表限制訪問。 可以考慮在系統中使用一些防DDos的小工具,如DDoS Deflate。 |
| 經濟與管理學院 | 軟件開發與項目管理專業 | SQL注入漏洞 ? | 解決SQL注入漏洞的關鍵是對所有來自用戶輸入的數據進行嚴格檢查、對數據庫配置使用最小權限原則; 所有的查詢語句都使用數據庫提供的參數化查詢接口,參數化的語句使用參數而不是將用戶輸入變量嵌入到SQL語句中;? 1、對進入數據庫的特殊字符('"\<>&*;等)進行轉義處理,或編碼轉換;? 2、確認每種數據的類型,比如數字型的數據就必須是數字,數據庫中的存儲字段必須對應為int型;? 3、數據長度應該嚴格規定,能在一定程度上防止比較長的SQL注入語句執行;? 4、網站每個數據層的編碼統一,建議全部使用UTF-8編碼,上下層編碼不一致有可能導致一些過濾模型被繞過;? 5、嚴格限制網站用戶的數據庫的操作權限,給此用戶提供僅僅能夠滿足其工作的權限,從而最大限度的減少注入攻擊對數據庫的危害;? 6、避免網站顯示SQL錯誤信息,比如類型錯誤、字段不匹配等,防止攻擊者利用這些錯誤信息進行一些判斷; 7、在網站發布之前建議使用一些專業的SQL注入檢測工具進行檢測,及時修補這些SQL注入漏洞;? 8、部署Web應用防火墻; |
| 保衛處 | 官方網站 | SQL注入漏洞 | |
| 保衛處 | 官方網站 | SQL注入漏洞 | |
| 后勤集團 | 物資供應中心 | SQL注入漏洞 | |
| 中國農村發展研究院 | 官方網站 | SQL注入漏洞 | |
| 社會科學處 | 官方網站 | SQL注入漏洞 | |
| 中心實驗室 | 設備預約管理系統 | STRUTS2漏洞 ? | 將struts2的jar包更新到最新版本 |
| 校團委 | 大學生藝術團 | web后門 ? | 利用web后門查殺軟件查殺,(1)如果是后門的文件可以直接刪除,根據查殺軟件提示的路徑找到后門文件,直接刪除即可。?(2)如果是不能直接刪除后門文件,只能刪除文件內容中的木馬代碼進行清除。 建議: 1、對PHP程序編寫要有安全意識 |
| 科技處 | 舊網站 | web后門 ? | |
| 教務處 | 官方網站 | 未授權訪問漏洞 ? | 增加驗證、授權 |
網絡管理中心
2015-04-16
- 上一篇: 網絡故障緊急通知
- 下一篇: 關于電信主干網網絡故障的通知
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
