网站安全漏洞整改方案
篇一:网站安全漏洞检查报告 xx网站安全漏洞检查报告 目录: 1 2 3 4
工
作
描
述 ................................................................................................................................... 3 安全评估方式 ........................................................................................................................... 3 安全评估的必要性 ...................................................................................................................
3
安
全
评
估
方
法 ...........................................................................................................................
4
4.1
信
息
收
集 .......................................................................................................................
4
4.2
权
限
提
升 ................................................
1文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
.......................................................................
4
4.3
溢
出
测
试 .......................................................................................................................
4
4.4
SQL
注
入
攻
击 ...............................................................................................................
5
4.5
检
测
页
面
隐
藏
字
段 .......................................................................................................
5
4.6
跨
站
攻
击 ....................................................................................................................... 5 4.7 第三方软件误配置 .......................................................................................................
5
4.8
Cookie
利
用 ...................................................................................................................
5
4.9
后
门
程
序
检
查 ...................................................................................................
2文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
............ 5 4.10 其他测
试 ...................................................................................................................
6
XX
网
站
检
查
情
况
(/retype/zoom/824cc654f01dc281e53af09e?pn=3&x=0&y=0&raww=643&rawh=200&o=jpg_6_0_______&type=pic&aimh=149.300&md5sum=4ecf7e59ca2ba6f989335cf41a8d6763&sign=a7df9ee916&zoom=&png=286-620&jpg=0-13409\" target=\"_blank\">点此查看 4 安全评估方法 4.1 信息收集
信息收集分析几乎是所有入侵攻击的前提/前奏/基础。“知己知彼,百战不殆”,信息收集分析就是完成的这个任务。通过信息收集分析,攻击者(测试者)可以相应地、有针对性地制定入侵攻击的计划,提高入侵的成功率、减小暴露或被发现的几率。
本次评估主要是启用网络漏洞扫描工具,通过网络爬虫测试网站安全、检测流行的攻击 、如交叉站点脚本、SQL注入等。
4.2 权限提升
通过收集信息和分析,存在两种可能性,其一是目标系统存在重大弱点:测试者可以直接控制目标系统,这时测试
3文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
者可以直接调查目标系统中的弱点分布、原因,形成最终的测试报告;其二是目标系统没有远程重大弱点,但是可以获得远程普通权限,这时测试者可以通过该普通权限进一步收集目标系统信息。接下来,尽最大努力获取本地权限,收集本地资料信息,寻求本地权限升级的机会。这些不停的信息收集分析、权限升级的结果构成了整个安全评估过程的输出。 4.3 溢出测试
当无法直接利用帐户口令登陆系统时,也会采用系统溢出的方法直接获得系统控制权限,此方法有时会导致系统死机或从新启动,但不会导致系统数据丢失,如出现死机等故障,只要将系统从新启动并开启原有服务即可。 4.4 SQL注入攻击
SQL注入常见于那些应用了SQL 数据库后端的网站服务器,黑客通过向提交某些特殊SQL语句,最终可能获取、篡改、控制网站 服务器端数据库中的内容。此类漏洞是黑客最常用的入侵方式之一。 4.5 检测页面隐藏字段
网站应用系统常采用隐藏字段存储信息。许多基于网站的电子商务应用程序用隐藏字段来存储商品价格、用户名、密码等敏感内容。心存恶意的用户,通过操作隐藏字段内容,达到恶意交易和窃取信息等行为,是一种非常危险的漏洞。 4.6 跨站攻击
4文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
攻击者可以借助网站来攻击访问此网站的终端用户,来获得用户口令或使用站点挂马来控制客户端。 4.7 第三方软件误配置
第三方软件的错误设置可能导致黑客利用该漏洞构造不同类型的入侵攻击。 4.8 Cookie利用
网站应用系统常使用cookies 机制在客户端主机上保存某些信息,例如用户ID、口令、时间戳等。黑客可能通过篡改cookies 内容,获取用户的账号,导致严重的后果。 4.9 后门程序检查
系统开发过程中遗留的后门和调试选项可能被黑客所利用,导致黑客轻易地从捷径实施攻击。 篇二:网站漏洞整改报告 网站漏洞整改报告
按照国家《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,全面落实互联网安全保护制度和安全保护技术措施,对网站、信息安全进行了严格漏洞安全检查工作。 本次网站安
全检查是完全站在攻击者角度,模拟黑客可能使用的攻击技术和漏洞发现技术进行的安全性测试,通过结合多方面的攻
5文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
击技术进行测试,发现本校个别网站系统存在比较明显的可利用的安全漏洞,针对已存在漏洞的系统需要进行重点加固。本次检查结果和处理方案如下: 篇三:安全隐患整改方案及措施 秭归吉盛织染有限公司成衣车间 安全隐患整改方案及措施 湖北中民建筑工程有限公司 秭归吉盛织染有限公司成衣车间项目部 XX年7月15日
安全隐患整改方案及措施
XX年7月14日,由宜昌市住建委安全检查三组、秭归县建设工程安全监督站、建设单位、监理单位对我公司承建的秭归吉盛织染公司成衣车间工地进行现场安全检查,共检查隐患25条。针对查出的问题,我工地立即召开安全专题整改会议,针对会议报告提出的问题及隐患进行认真分析,并制定了整改方案,具体实施情况如下: 一、成立隐患整改领导小组: 组 长: 方 鑫
副组长: 潘玉明 殷和峰
成 员:韩瞻、刘飞、徐凤山、王菊、刘肖伟、严灿、张士荣、韩庆洲、王群满、龙劲松
领导小组职责:组长负责整改工作的全面领导协调和检
6文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
查落实;
副组长:积极协助组长工作,制定措施逐项安排落实整改工作;
组 员:按照领导的安排及分管的职责,亲临现场、给予整改的督促和指导协调,确保整改安全、圆满的完成任务,已达到更好的效果。 二、隐患整改措施 〈一〉安全管理(5条)
1、未按考核制度对管理人员进行考核
整改措施:考核制度规定每月对管理人员进行考核,缺5、6月考核记录。由项目经理对管理人员进行考核,资料员做好考核记录。 整改负责人:严灿 整改验收人:方鑫
验收时间:XX年7月15日。
2、部分危险性较大的分部分项专项施工方案(悬挑式卸料平台方案)未经公司内审。 整改措施:将悬挑式卸料平台专项方案送公司内审并签字盖章。 整改负责人:严 灿 检查验收人:潘玉明
整改验收时间:XX年7月16日。
3、安全技术交底内容不全面、无针对性,接受交底人
7文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
签字不真实。
整改措施:重新制定安全技术交底,对现场工程重新进行安全交底并本人签字。 整改负责人:刘 飞、严 灿 检查负责人:潘玉明
验收时间:XX 年7月17日。 4、公司未定期对项目进行安全检查
整改措施:公司对项目进行了安全检查并有整改通知及回复。
整改负责人:徐凤山、严灿 整改检查人:方鑫
整改验收时间:XX年7月16日。
5、安全教育培训内容不明确,培训记录不全。 整改措施:已制定三级安全教育教案,并有教育记录汇总表。
整改责任人:徐凤山 整改检查人:潘玉明
整改验收时间:XX年7月17日。 〈二〉文明施工(6条) 1、现场无组织排水措施
整改措施:外脚手架四周设置排水管道,每间隔8m设有检查井,管道接入厂区内市政管网。
8文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
整改责任人:刘肖伟 整改检查人:徐凤山
整改验收时间:XX 年7月17日。 2、现场未建立门卫值守制度
整改措施:因现场施工场地限制无法建立门卫值班室,我单位与建设单位协商共用甲方厂区值班室进行封闭式管理并建立门卫值班制度。 整改责任人:韩瞻、严灿 整改检查人:殷和峰
整改验收时间:XX年7月18日。 3、施工人员未佩戴工作卡
整改措施:施工人员进入现场已佩戴工作卡 整改责任人:樊克双 整改检查人:殷和峰
整改验收时间:XX年7月15日。 4、现场消防措施不完善。
整改措施:现场已按要求设置消防器材 整改责任人:张士荣 整改检查人:刘 飞
整改完成时间:XX年7月15日。 5、制安保卫制度责任未分解到人。 整改措施:制安保卫制度已分解到人。
9文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
整改责任人:刘 飞 整改检查人:潘玉明
整改完成时间:XX年7月16日。 6、未见防汛应急救援预案
整改措施:已编制防汛应急救援预案并签字盖章。 整改责任人:潘玉明 整改检查人:方 鑫
整改完成时间:XX年7月18日。 〈三〉脚手架(4条) 1、架体基础周边积水。
整改措施:架体周边积水已排出。 整改责任人:韩庆洲 整改检查人:王 菊
整改验收时间:XX年7月15日。 2、首层密目网局部未封闭。 整改措施:封闭首层密目网。 整改责任人:王群满 整改检查人:王 菊
整改完成时间:XX年7月15日。 3、卸料平台开口处加固措施不完整。
整改措施:卸料平台开口处已用钢管搭设“八”字斜撑,两侧立杆采用“之”字支撑加固。
10文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
整改责任人:王群满 整改检查人:徐凤山、刘飞 整改验收时间:XX年7月20日。
4、少数架体与外墙之间间距大于150mm未封闭。 整改措施:架体与外墙之间间距大于150mm的采用硬质防护进行封闭。
整改责任人:王群满 整改检查人:徐凤山
整改验收时间:XX 年7月19日。 〈四〉高处作业(5条)
1、楼梯间及塔吊预留洞口防护栏杆立柱间距过大。 整改措施:楼梯间与塔吊预留洞口增加防护立杆。 整改责任人:王群满 整改检查人:王 菊
整改验收时间:XX年7月17日。 2、楼梯间临边挡脚板未按要求设置。 整改措施:楼梯间领边挡脚板已按要求设置。 整改责任人:王群满 整改检查人:王 菊
整改验收时间:XX 年7月17日。 3、屋面梁作业层未按要求满铺脚手板。 整改措施:屋面梁作业层按要求满铺脚手板。
11文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
整改责任人:王群满 整改检查人:徐凤山
整改验收时间:XX年7月17日。
4、卸料平台与结构之间底面做法不符合要求。 整改措施:卸料平台与结构底面搭设钢管架体加固,再铺设双层跳板,并有模板覆盖。 整改责任人:王群满 整改检查人:徐凤山
整改验收时间:XX年7月19日。 5、进出口两侧防护栏杆未设置到位。
12文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
因篇幅问题不能全部显示,请点此查看更多更全内容