1066vip威尼斯的公告
关于对我校二级网站安全漏洞扫描处理通知
2015-04-16 12:00:00 作者:qlj 浏览数:0
校园网用户:
近期对我校校园二级网站进行安全漏洞扫描,发现众多网站存在不同等级的安全漏洞问题,对此网络管理中心要求:
1、各二级部门相关人员对其所负责的网站定期进行安全漏洞检测,对服务器系统进行必要的系统补丁或升级,预防及修补网络安全漏洞。
2、以下网站存在严重的安全漏洞问题,网络管理中心针对安全漏洞提出整改建议,请相关部门在一周内予以整改落实,逾期不处理的网站,我们将直接关闭。
| 单位 | 网站名称 | 漏洞类型 | 建议方法 |
| 研究生处 | 英语学习 | dos攻击 | 及时打相应的补丁,要关闭有漏洞的服务,或者用访问控制列表限制访问。 可以考虑在系统中使用一些防ddos的小工具,如ddos deflate。 |
| 经济与管理学院 | 软件开发与项目管理专业 | sql注入漏洞
| 解决sql注入漏洞的关键是对所有来自用户输入的数据进行严格检查、对数据库配置使用最小权限原则; 所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到sql语句中; 1、对进入数据库的特殊字符('"\<>&*;等)进行转义处理,或编码转换; 2、确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型; 3、数据长度应该严格规定,能在一定程度上防止比较长的sql注入语句执行; 4、网站每个数据层的编码统一,建议全部使用utf-8编码,上下层编码不一致有可能导致一些过滤模型被绕过; 5、严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害; 6、避免网站显示sql错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断; 7、在网站发布之前建议使用一些专业的sql注入检测工具进行检测,及时修补这些sql注入漏洞; 8、部署web应用防火墙; |
| 保卫处 | 官方网站 | sql注入漏洞 | |
| 保卫处 | 官方网站 | sql注入漏洞 | |
| 后勤集团 | 物资供应中心 | sql注入漏洞 | |
| 中国农村发展研究院 | 官方网站 | sql注入漏洞 | |
| 社会科学处 | 官方网站 | sql注入漏洞 | |
| 中心实验室 | 设备预约管理系统 | struts2漏洞
| 将struts2的jar包更新到最新版本 |
| 校团委 | 大学生艺术团 | web后门
| 利用web后门查杀软件查杀,(1)如果是后门的文件可以直接删除,根据查杀软件提示的路径找到后门文件,直接删除即可。 (2)如果是不能直接删除后门文件,只能删除文件内容中的木马代码进行清除。 建议: 1、对php程序编写要有安全意识 |
| 科技处 | 旧网站 | web后门
| |
| 教务处 | 官方网站 | 未授权访问漏洞
| 增加验证、授权 |
网络管理中心
2015-04-16
- 上一篇: 网络故障紧急通知
- 下一篇: 关于电信主干网网络故障的通知
青岛农业大学网络信息管理处1066vip威尼斯的版权所有 鲁icp备13028537号-5
地址:山东省青岛市城阳区长城路700号 电话:0532-58957480
"));
