|
序號
|
服務項目名稱
|
備注
|
|
1
|
網站安全檢測/評估
|
專業(yè)化網站安全檢測�,給出檢測報告���。并給出漏洞的種類����。包括:
1�����、 系統(tǒng)漏洞(拒絕服務�、遠程溢出)
2、 軟件漏洞(拒絕服務�、遠程溢出)
3、 腳本漏洞(SQL注入��、XSS等)
4�����、 數(shù)據庫漏洞(弱口令等)
|
|
2
|
SQL注入漏洞修補
|
通用型SQL注入漏洞修補�����,能防御絕大部分已知的SQL注入攻擊
|
|
3
|
專業(yè)型SQL注入漏洞修補
|
由網安專家��,專門針對網站特點���、編碼結構進行針對性的SQL注入漏洞修補����,能防住所有已知的SQL注入攻擊和部分未知SQL注入攻擊
1���、 對網站結構進行局部調整
2����、修改數(shù)據查詢方式為安全訪問
3、對可能的信息泄露進行補救
|
|
4
|
網站漏洞代碼審查與修復
|
對網站的代碼進行全面審查��,檢查代碼的漏洞���,并進行修復���,包括:
1、 SQL注入漏洞
2�����、 上傳文件漏洞�、
3、 遠程包含漏洞
4����、 XSS
5、 信息泄露
6�����、 權限驗證繞過
|
|
5
|
網站被掛馬清除
|
采用人工和專業(yè)化工具清除網站已被上傳的木馬:
1�、普通頁面掛馬
2���、數(shù)據庫批量掛馬
|
|
6
|
網站webshell清除
|
采用人工和專業(yè)化工具清除網站已被上傳的webshell(黑客遠程控制工具)
|
|
7
|
網站權限安全配置
|
1�、數(shù)據庫權限配置
2、Web目錄權限配置
3�、FTP權限配置
4、遠程桌面配置
5�����、危險ActiveX組件禁用
6��、命令執(zhí)行配置
|
|
8
|
網站安全維護(月)
|
1�����、 每月至少2次安全檢測
2�、 新漏洞修復
3、 最新威脅通知
4���、 臨時補丁安裝
5�、 月度安全維護報告
|
