我们的服务遍布中国

26

服务中国政府机构

30

服务贵州基层单位

不论您在何处
我们都可以提供完善的服务与帮助

致电
0851-86746226

首页   新闻动态   正文

贵州浪思科技一天之内紧急修复贵州省水利投资公司网站重大安全漏洞

2017-08-15     1529

摘要:

OWASP Top 10是国际上排名前十的“十大安全漏洞列表”,这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,其中SQL注入漏洞排名首位,其危害性巨大。然而,这次公司合作的,正是这种漏洞的修补。

OWASP Top 10是国际上排名前十的“十大安全漏洞列表”,这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,其中SQL注入漏洞排名首位,其危害性巨大。然而,这次公司合作的,正是这种漏洞的修补。

8月12日,贵州水投集团网站发现SQL注入漏洞,存在网络安全风险,对方委托我们,修补此漏洞,排除安全风险,并且从2017年8月12-2017年8月13日由我们给他们的PC网站+服务器安全维护。




因为SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计不良的程序当中,忽略了对输入字符串中夹带的SQL指令的检查,那么这些夹带进去的指令就会被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。介于这样的情况,我们必须尽快的排除改危险,所以,我们确保在一天之内必须排除该安全风险!

我们对网站后台软件进行全面系统排查,找出SQL注入漏洞来源,并及时清除漏洞,。主要对提出的漏洞URL地址分析,服务器端文件中凡是通过GET提交的参数做类型验证,对非法字符转义,并利用MySQLI和PDO做参数化绑定,禁止执行从URL提交一切恶意的sql语句命令注入,客户端杜绝(脚本攻击,跨网站脚本攻击,HTTP请求欺骗攻击)。成功的在一天之内,排除了贵州省水利投资责任有限公司网站存在的风险。



576



18885045258

轻触关闭

现在就与浪思交流

0851 - 86746226

您也可进行在线咨询或预约项目顾问
在线咨询