- A+
今天我们 360°网站安全加固 收到 一 客户说是他们公司收到一封来自武汉网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,要求你单位要在XX日之前,对网站进行安全整改,并要求提供完整的整改方案。对于未按期整改的,将被予以进行行政处罚,如下图所示:
武汉市公安局网安支队
网络安全事件报告
1. 站点信息
● 归属单位名称:武汉***投资有限公司
● 网站名称:武汉***有限公司官网
● 网站域名: www.
● 事件名称:暗链
● 危害等级:高危
2. 漏洞信息
取证地址: http://www.网址/a/guoji/
取证截图:
3. 处置方案
360°网站安全加固 把检测出来的信息系统安全漏洞进行了总结
1) 删除网站暗链信息,加强网站安全检测,及时修补网站漏洞。
2) 对网站代码进行一次全面检测,查看是否有其余恶意程序存在。
3) 建议重新安装服务器及程序源码,防止无法检测到深度隐藏的恶意木马,导致重新安装系统后攻击者仍可利用后门进入;
4) 建议使用WAF防护。
5) 如在规定时间内暂时无法完成整改,采取暂时关闭功能、栏目直至网站等应急措施,制定整体网络安全整改解决方案。
按照《信息技术安全事件报告与处理流程(试行)》的要求,第一时间向省教育厅报告排查及整改情况。排查中发现网站存在版本过低等现象,并联合厂家即使进行了整改。
360°网站安全加固 整改情况如下:
一、sql注入漏洞
使用解释器具体的escape语法来避免特殊字符,使用正面的具有恰当的规范化的输入验证方法。
二、存在风险的javascript库
将存在漏洞的'jquery'库,升级到新版本1.11.3。
三、跨站脚本攻击
考虑使用内容安全策略(CSP)来抵御整个网站的跨站脚本攻击,将要置于的HTML上下文(包括主体、属性、JavaScript、CSS 或 URL )对所有的不可信数据进行恰当的转义(escape)。
- 微信 wzgj360
- 联系免费答疑
- QQ 613049615
- 联系免费答疑