單位

網站名稱

漏洞類型

建議方法

研究生處

英語學習

DOS攻擊

及時打相應的補丁，要關閉有漏洞的服務，或者用訪問控制列表限制訪問。

可以考慮在系統中使用一些防DDos的小工具，如DDoS Deflate。

經濟與管理學院

軟件開發與項目管理專業

SQL注入漏洞

?

解決SQL注入漏洞的關鍵是對所有來自用戶輸入的數據進行嚴格檢查、對數據庫配置使用最小權限原則；

所有的查詢語句都使用數據庫提供的參數化查詢接口，參數化的語句使用參數而不是將用戶輸入變量嵌入到SQL語句中；?

1、對進入數據庫的特殊字符（'"\<>&*;等）進行轉義處理，或編碼轉換；?

2、確認每種數據的類型，比如數字型的數據就必須是數字，數據庫中的存儲字段必須對應為int型；?

3、數據長度應該嚴格規定，能在一定程度上防止比較長的SQL注入語句執行；?

4、網站每個數據層的編碼統一，建議全部使用UTF-8編碼，上下層編碼不一致有可能導致一些過濾模型被繞過；?

5、嚴格限制網站用戶的數據庫的操作權限，給此用戶提供僅僅能夠滿足其工作的權限，從而最大限度的減少注入攻擊對數據庫的危害；?

6、避免網站顯示SQL錯誤信息，比如類型錯誤、字段不匹配等，防止攻擊者利用這些錯誤信息進行一些判斷；

7、在網站發布之前建議使用一些專業的SQL注入檢測工具進行檢測，及時修補這些SQL注入漏洞；?

8、部署Web應用防火墻；

保衛處

官方網站

SQL注入漏洞

保衛處

官方網站

SQL注入漏洞

后勤集團

物資供應中心

SQL注入漏洞

中國農村發展研究院

官方網站

SQL注入漏洞

社會科學處

官方網站

SQL注入漏洞

中心實驗室

設備預約管理系統

STRUTS2漏洞

?

將struts2的jar包更新到最新版本

校團委

大學生藝術團

web后門

?

利用web后門查殺軟件查殺，（1）如果是后門的文件可以直接刪除，根據查殺軟件提示的路徑找到后門文件，直接刪除即可。?（2）如果是不能直接刪除后門文件，只能刪除文件內容中的木馬代碼進行清除。

建議：

1、對PHP程序編寫要有安全意識
2、服務器日志文件要經常看，經常備份
3、對每個站點進行嚴格的權限分配
4、對動態文件及目錄經常批量安全審查
5、學會如何進行手工殺毒《即行為判斷查殺》
6、時刻關注，或滲入活躍的網絡安全營地
7、對服務器環境層級化處理，哪怕一個函數也可做規則

科技處

舊網站

web后門

?

教務處

官方網站

未授權訪問漏洞

?

增加驗證、授權