freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

xxx電子商務網站安全加固報告-展示頁

2025-06-07 22:57本頁面
  

【正文】 檔的時候將本文字刪除)名稱:清除SQL注入漏洞系統(tǒng)以往狀態(tài):存在很多SQL注入漏洞方案實施使用統(tǒng)一腳本,對用戶提交進行過濾檢查,防止用戶提交注入代碼實施目的防止惡意用戶利用SQL注入漏洞危害網站實施風險(應描述實施本條措施所導致的后果) 修正權限認證缺陷編號:Windows03003(將所有涉及到這個加固項的檢測文檔編號填寫,如有多個,用逗號分開,寫文檔的時候將本文字刪除)名稱:修正權限認證缺陷系統(tǒng)以往狀態(tài):存在一部份的權限未認證缺陷方案實施對沒有檢查權限的頁面添加權限認證實施目的防止低權限用戶執(zhí)行高權限功能實施風險(應描述實施本條措施所導致的后果) 減少上傳風險威脅編號:Windows03004(將所有涉及到這個加固項的檢測文檔編號填寫,如有多個,用逗號分開,寫文檔的時候將本文字刪除)名稱:修正權限認證缺陷系統(tǒng)以往狀態(tài):存在上傳漏洞方案實施修改代碼封堵上傳漏洞實施目的防止惡意用戶上傳WebShell或其他惡意程序實施風險(應描述實施本條措施所導致的后果) 正確處理數據庫文件編號:Windows03005(將所有涉及到這個加固項的檢測文檔編號填寫,如有多個,用逗號分開,寫文檔的時候將本文字刪除)名稱:正確處理數據庫文件系統(tǒng)以往狀態(tài):采用ASP為擴展名,惡意用戶將有可能插入惡意代碼并執(zhí)行方案實施擴展名改為MDB,并對WEB應用程序進行相應修改實施目的防止惡意用戶插入惡意代碼并執(zhí)行實施風險(應描述實施本條措施所導致的后果) 三、推薦安全注意事項 當需要新增加一個網站實例的時候,需要按照一定的步驟完成權限的分配:1. 新建兩個帳號,刪除這兩個帳號的User組身份,加入Guest組;2. 指定網站目錄只能夠被XXXistrator和SYSTEM完全控制,而上述兩個帳號對該目錄及其子目錄有讀寫、修改權限;3. 在IIS中設置匿名訪問該網站的匿名帳戶為上述兩個帳號其中之一;4. 在IIS中設置該網站管理員后臺目錄(或核心文件)不允許匿名訪問,增加Windows身份認證;5. 在IIS中設置該網站的主機頭。實施風險無編號:Windows06002,Windows06003,Windows06004名稱:調整事件日志的大小、覆蓋策略系統(tǒng)以往狀態(tài):大小覆蓋方式應用日志512K覆蓋早于7天的事件安全日志512K覆蓋早于7天的事件系統(tǒng)日志512K覆蓋早于7天的事件方案實施通過實施我公司的安全策略文件修改下述值:大小覆蓋方式應用日志16382K覆蓋早于30天的事件安全日志16384K覆蓋早于30天的事件系統(tǒng)日志16384K覆蓋早于30天的事件實施目的增大日志大小,避免由于日志文件容量過小導致日志記錄不全實施風險無 安全性增強編號:Windows07001名稱:禁止匿名用戶連接系統(tǒng)以往狀態(tài):Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa“restrictanonymous”的值為0方案實施通過實施我公司的安全策略文件將該值修改為“1”實施目的可以禁止匿名用戶列舉主機上所有用戶、組、共享資源實施風險無編號:Windows04006名稱:刪除主機管理共享系統(tǒng)以
點擊復制文檔內容
醫(yī)療健康相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1