问题原因:为项目需要于临时服务器调试开源工具,未设置用户授权访问等配置。
整改内容:停止相关服务及端口,后续应用中及时配置安全策略。
4 web页面可以通过http协议访问,存在用户名、密码明文传输风险。
问题原因:现有环境中虽然已经配置ssl证书,可以通过https访问,但原http配置仍然保留,故http协议访问依然成功,现已清除原http server访问配置,强制转换https登录。
整改内容:现有http 访问方式已强制转换https访问,避免了明文传输风险,目前未发现数据泄露情况。
5 Apache tomcat 示例目录泄露:Tomcat中间件的默认样例目录,可被恶意攻击者通过操纵session获取管理员权限
问题原因:项目使用开源工具Tomcat作为中间件部署网站,Tomcat不定期会产生漏洞需要定期升级,Tomcat各版本均包含servlets-examples 和 tomcat-docs 等默认样例目录。
整改内容:删除tomcat中间件webapps目录下面包含的servlets-examples 和 tomcat-docs 等默认项目。
6 其他
| 序号 | 漏洞名称 | 修复情况说明 |
| 1 | XSS跨站脚本攻击 | 增加危险字符拦截 |
| 2 | Js版本低 | 网站整体提升js版本 |
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
