处理解决信息系统安全等级保护限期整改通知书
发布网友
发布时间:2023-08-18 18:38
共1个回答
热心网友
时间:2023-09-04 11:24
2、发现网站前台有sql注入
3、后台管理员账号密码安全隐患
4、后台管理登录地址路径默认安全隐患
5、综合上述把这几点安全问题落实整改
1.发现网站根目录下的Global.asax文件被篡改,通过代码发现该代码被植入了恶意代码,该恶意代码是用来劫持各大搜索引擎的蜘蛛,用来收录恶意内容,做搜索词的排名。溯源追踪到调用的网址,发现该网址已停止解析。也就说内容无法调用,也就不会造成搜索引擎蜘蛛的抓取。
2.发现网站前台有sql注入,黑客通过sql注入拿到了管理员的md5密码并直接登录了后台,然后通过后台文件上传漏洞,可以上传任意文件,包括aspx木马文件的上传,登录后台管理,打开系统设置—打开模板标签管理—添加内嵌代码—生成代码即可生成aspx木马文件。
3.后台管理员账号密码安全隐患,很多账号采用的密码都是比较简单的数字+字母符合,比如admin密码admin123456,很容易遭受攻击者的暴力猜解
4.后台管理登录地址路径默认安全隐患,/admin/login.aspx很容易遭受攻击者的暴力路径猜解。
5.综合上述把这几点安全问题落实整改,然后对网站安全做上防篡改,主动防御网站防入侵.找到问题后我们Sinesafe帮客户进行安全代码审计以及修复网站漏洞然后出具整改报告详细记录反馈给网安大队,一共要出具2份单子,一份是网站整改报告单,一份是网站安全案事件调查处置情况记录单
