使用asp程序建设的网站将收到无锡市网络安全通报
|
为了不必要的麻烦,无锡老网站改版的需求会越来越多!无论是前期的织梦cms收费也好,还是现在的网络安全也好,无锡网站建设行业的需求会越来越多! 具体文件内容:
摘要内容如下:
一、 检测对象
二、 网站检测情况 通过检测发现该网页存在跨站脚本情况,具体情况如下列表(监测结果包含但不限于以下情况)。 三、 漏洞验证及整改建议 跨站脚本: 跨站脚本(cross-site scripting,XSS)是一种安全攻击,其中,攻击者在看上去来源可靠的链接中恶意嵌入译码。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 漏洞截图:
加固建议: 过滤客户端提交的危险字符,客户端提交方式包含GET、POST、COOKIE、User-Agent、Referer、Accept-Language等,其中危险字符如下: [1] |、[2] &、[3] ;、[4] $、[5] %、[6] @、[7] '、[8] "、[9] <>、[10] ()、[11] +、[12] CR、[13] LF、[14] ,、[15] .、[16] script、[17] document、[18] eval。 四、 工作要求 请你单位依据《中华人民共和国网络安全法》,切实履行网络安全职责,针对通报情况采取有效措施。接函后在5个工作日内完成事件处置,并将处置结果(附表1、2加盖公章后以PDF文件方式)通过本平台反馈市公安局。同时,希望你单位进一步加强网络安全管理工作,提升信息系统的防护能力,防止类似事件再次发生。 联系人:王晓东 蒋仕铮,联系电话:82222333,传真号:82222603,邮箱:3450573696@qq.com
|
 鲜花 |
 握手 |
 雷人 |
 路过 |
 鸡蛋 |
