使用asp程序建设的网站将收到无锡市网络安全通报

发布时间:2021-11-11 16:51 热度:827 作者:拓视网络 返回列表

为了不必要的麻烦,无锡老网站改版的需求会越来越多!无论是前期的织梦cms收费也好,还是现在的网络安全也好,无锡网站建设行业的需求会越来越多!


具体文件内容:

0ba6702b03bc483da754a7dae4ffa453.doc


摘要内容如下:

无锡网站建设

一、 检测对象

无锡网站建设


二、 网站检测情况

通过检测发现该网页存在跨站脚本情况,具体情况如下列表(监测结果包含但不限于以下情况)。无锡网站建设


三、 漏洞验证及整改建议

跨站脚本:

跨站脚本(cross-site scriptingXSS)是一种安全攻击,其中,攻击者在看上去来源可靠的链接中恶意嵌入译码。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。

漏洞截图:

无锡网站建设

加固建议:

过滤客户端提交的危险字符,客户端提交方式包含GETPOSTCOOKIEUser-AgentRefererAccept-Language等,其中危险字符如下:

[1] |[2] &[3] ;[4] $[5] %[6] @[7] '[8] "[9] <>[10] ()[11] +[12] CR[13] LF[14] ,[15] .[16] script[17] document[18] eval

四、 工作要求

请你单位依据《中华人民共和国网络安全法》,切实履行网络安全职责,针对通报情况采取有效措施。接函后在5个工作日内完成事件处置,并将处置结果(附表12加盖公章后以PDF文件方式)通过本平台反馈市公安局。同时,希望你单位进一步加强网络安全管理工作,提升信息系统的防护能力,防止类似事件再次发生。

联系人:王晓东 蒋仕铮,联系电话:82222333,传真号:82222603,邮箱:3450573696@qq.com


Copy right © 无锡拓视网络科技有限公司

苏ICP备20037912号-1

苏公网安备 32021102001187号

微信咨询
企业微信客服
企业微信客服