某政府网站安全评估扫描报告.doc

绿盟科技远程安全评估系统安全评估报告 NSFOCUS RSAS 扫描任务名称扫描［****］报表生成时间2012.06.20 11:22 NSFOCUS RSAS report NSFOCUS RSAS report PAGEXXX PAGEXXX PAGEi 目录  HYPERLINK \l _19 1. 综述  HYPERLINK \l _19 PAGEREF _19000  HYPERLINK \l _44 1.1. 具有最多安全性问题的文件(TOP5)  HYPERLINK \l _44 PAGEREF _44000  HYPERLINK \l _70 1.2. Web风险分布统计  HYPERLINK \l _70 PAGEREF _70000  HYPERLINK \l _75 2. Web风险类别分布  HYPERLINK \l _75 PAGEREF _75000  HYPERLINK \l _132 3. 域名风险等级列表  HYPERLINK \l _132 PAGEREF _132000  HYPERLINK \l _152 3.1. 域名http://****的漏洞信息  HYPERLINK \l _152 PAGEREF _152000  HYPERLINK \l _155 3.1.1. XWork绕过安全限制执行任意命令漏洞  HYPERLINK \l _155 PAGEREF _155000  HYPERLINK \l _172 3.1.2. 检测到目标URL存在跨站漏洞  HYPERLINK \l _172 PAGEREF _172000  HYPERLINK \l _192 3.1.3. 检测到目标服务器存在有可直接查看文件列表的目录  HYPERLINK \l _192 PAGEREF _192000  HYPERLINK \l _67405 3.1.4. 检测到目标URL存在内部IP地址泄露  HYPERLINK \l _67405 PAGEREF _67405000  HYPERLINK \l _67422 3.1.5. 检测到目标服务器存在应用程序错误  HYPERLINK \l _67422 PAGEREF _67422000  HYPERLINK \l _67527 3.1.6. 检测到目标网站可能存在统计信息泄漏  HYPERLINK \l _67527 PAGEREF _67527000  HYPERLINK \l _67558 3.1.7. 检测到管理后台登陆入口  HYPERLINK \l _67558 PAGEREF _67558000  HYPERLINK \l _67575 3.1.8. 检测到flash的allowNetworking参数设置为all  HYPERLINK \l _67575 PAGEREF _67575000  HYPERLINK \l _67816 3.1.9. 检测到目标URL启用了不安全的HTTP方法  HYPERLINK \l _67816 PAGEREF _67816000  HYPERLINK \l _67903 3.1.10. 检测到目标网站存在无效链接  HYPERLINK \l _67903 PAGEREF _67903000  HYPERLINK \l _71129 3.1.11. 检测到目标服务器可能存在系统路径信息泄露  HYPERLINK \l _71129 PAGEREF _71129000  HYPERLINK \l _71216 3.1.12. 检测到目标URL存在电子邮件地址模式  HYPERLINK \l _71216 PAGEREF _71216000  HYPERLINK \l _72213 3.1.13. 目标服务器上存在CGI默认目录  HYPERLINK \l _72213 PAGEREF _72213000  HYPERLINK \l _72454 3.1.14. 检测到目标服务器上存在web应用默认目录  HYP