Web_Application_Security_Report_137275.pdfVIP

Web Application Security Report     本报告生成于 360网站安全检测 主页 : TEL : 010 Email : webscan@360.cn     1 / 11 Web Application Security Report 目录 1. Web应用安全报告相关信息 扫描信息 漏洞概述 安全风险 补救措施 2. 漏洞列表 3. 漏洞详情 2 / 11 Web Application Security Report  Web应用安全报告相关信息    扫描信息 : 状态 已完成 所使用策略 All 扫描时间 15 分钟 提交日期 2011-08-26 20:02:30    风险等级   高危级风险     总漏洞数:17        攻击者能盗取会话cookie、获取账户、模拟其他用户身份，甚至可以修改网页呈现给其他用户的内容。     3 / 11 Web Application Security Report 如果这些名称敏感的目录中包含了危险的功能或信息，恶意攻击者有可能利用这些脚本或信息直接获取目标服务器的 控制权或基于这些信息实施进一步的攻击。   SQL注入可能导致如下一些后果： 1.机密数据被窃取 2.核心业务数据被篡改 3.网页被篡改 4.数据库所在服务器被攻击变为傀儡主机，甚至企业网被入侵   请点击 漏洞列表 查看漏洞位置   建议过滤用户输入的元数据。  如果这些目录中包含了敏感内容，请删除这些目录，或者正确设置权限，禁止用户访问。  如下一些方法能够防止注入攻击： 1.在网页代码中需要对用户输入的数据进行严格过滤。 2.部署Web应用防火墙 3.对数据库操作进行监控 4 / 11 Web Application Security Report  漏洞列表   漏洞等级 威胁类型 URL 高危 Cross Site Scripting E6%90%9C/2==%E8%AF%B7%E8%BE%93%E5%85%A5%E5%85%B 3%E9%94%AE%E5%AD%97=scriptalert(42873);/sCript 高危 Cross Site Scripting B1=%E7%A1%AE%E5%AE%9A,%E6%8F%90%E4%BA%A4%E6%B3 高危 Cross Site Scripting 1B1=%E7%A1%AE%E5%AE%9A,%E6%8F%90%E4%BA%A4%E6%B 高危 Cross Site Scripting 高危 Cross Site Scripting riptal