首页 >> 通知公告 >> 通知公告 >> 详细内容
 
通知公告 >> 正文
网络中心开展网络安全隐患排查及整改专项工作
日期:2018-04-29 00:00:00  发布人:网络管理中心  浏览量:345

   为进一步加强学院网络安全管理工作,保证五一放假期间网络正常运行,网络中心在省教育厅的统一安排下,开展了网络安全隐患排查及整改专项工作。4月29日上午10点,在网络中心王洪亮主任的带领下,网络中心全体工作人员对网络线路及网站群系统进行了专项排查。 

按照《信息技术安全事件报告与处理流程(试行)》的要求,第一时间向省教育厅报告排查及整改情况。排查中发现网站存在版本过低等现象,并联合厂家即使进行了整改。整改情况如下:

一、sql注入漏洞

使用解释器具体的escape语法来避免特殊字符,使用正面的具有恰当的规范化的输入验证方法。

二、存在风险的javascript库

存在漏洞的'jquery'库,升级到新版本1.11.3。

三、跨站脚本攻击

考虑使用内容安全策略(CSP)来抵御整个网站的跨站脚本攻击,将要置于的HTML上下文(包括主体、属性、JavaScript、CSS 或 URL )对所有的不可信数据进行恰当的转义(escape)。



点击数:345收藏本页