免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 【求助】系统漏洞怎么解决
12下一页
最近访问板块 发新帖
查看: 2588 | 回复: 11
打印 上一主题 下一主题

【求助】系统漏洞怎么解决 [复制链接]

fyf780402

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-07-11 11:08 |只看该作者 |倒序浏览
今天公安局给我们发了一份信息安全整改意见书,说我们的网站有各种各样的漏洞,其中一条是

错误提示未关闭,泄露服务器版本信息,

这条怎么解决啊?怎么关闭错误提示?
hiwoody

论坛徽章:
0
2 [报告]
发表于 2008-07-11 11:14 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fyf780402

论坛徽章:
0
3 [报告]
发表于 2008-07-11 11:46 |只看该作者
哦,不是系统本身的漏洞?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Dreamhat

论坛徽章:
0
4 [报告]
发表于 2008-07-11 11:50 |只看该作者
公安局这都管?。。。。。。。。。。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fyf780402

论坛徽章:
0
5 [报告]
发表于 2008-07-11 11:52 |只看该作者
能不能麻烦帮忙分析一下,公安局列出的脆弱点,都跟什么有关?

经过安全工程师远程检测,分析网站部分脚本,现已找到以下脆弱点:
1.错误提示未关闭,泄露服务器版本信息
2.站点后台可利用密码字典来暴力破解
3.投票处可以逃过验证而刷票,导致数据不真实
4.未验证后台页面
5.跨站漏洞
6.应用程序存在漏洞,入侵者可以轻易获得系统权限
7.确定服务器为WEB服务为RESIN2.17
8.确定站点数据库类型为ORACLE
9.确定操作系统为LINUX


这些脆弱点怎么解决呢??
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cuci

论坛徽章:
1
寅虎 日期:2015-01-23 02:35:47
6 [报告]
发表于 2008-07-11 13:05 |只看该作者
ga真好,连漏洞检测都帮做
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Dreamhat

论坛徽章:
0
7 [报告]
发表于 2008-07-11 13:12 |只看该作者
1.错误提示未关闭,泄露服务器版本信息
如果使用apache,可以让版本号不显示,baidu一下
2.站点后台可利用密码字典来暴力破解
改密码,增加复杂度
3.投票处可以逃过验证而刷票,导致数据不真实
数据不真实,关他们是什么事情?
4.未验证后台页面
5.跨站漏洞
6.应用程序存在漏洞,入侵者可以轻易获得系统权限
哪个应用程序?
7.确定服务器为WEB服务为RESIN2.17
漏洞?
8.确定站点数据库类型为ORACLE
这也叫漏洞?
9.确定操作系统为LINUX
无语了。。。

楼主确定他们是公安局的吗?小心别被骗了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fyf780402

论坛徽章:
0
8 [报告]
发表于 2008-07-11 13:35 |只看该作者
公安局肯定是了,呵呵,不知道他们用什么弄出来的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ermu

论坛徽章:
0
9 [报告]
发表于 2008-07-11 13:43 |只看该作者
他们肯定有服务器在运营商那,啥都截,没事扫描呗,呵呵
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
10 [报告]
发表于 2008-07-11 14:06 |只看该作者
他们也太LH了。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP