|
序號(hào)
|
服務(wù)項(xiàng)目名稱(chēng)
|
備注
|
|
1
|
網(wǎng)站安全檢測(cè)/評(píng)估
|
專(zhuān)業(yè)化網(wǎng)站安全檢測(cè)��,給出檢測(cè)報(bào)告��。并給出漏洞的種類(lèi)�。包括:
1、 系統(tǒng)漏洞(拒絕服務(wù)�、遠(yuǎn)程溢出)
2、 軟件漏洞(拒絕服務(wù)���、遠(yuǎn)程溢出)
3���、 腳本漏洞(SQL注入、XSS等)
4�、 數(shù)據(jù)庫(kù)漏洞(弱口令等)
|
|
2
|
SQL注入漏洞修補(bǔ)
|
通用型SQL注入漏洞修補(bǔ)���,能防御絕大部分已知的SQL注入攻擊
|
|
3
|
專(zhuān)業(yè)型SQL注入漏洞修補(bǔ)
|
由網(wǎng)安專(zhuān)家�,專(zhuān)門(mén)針對(duì)網(wǎng)站特點(diǎn)�、編碼結(jié)構(gòu)進(jìn)行針對(duì)性的SQL注入漏洞修補(bǔ),能防住所有已知的SQL注入攻擊和部分未知SQL注入攻擊
1���、 對(duì)網(wǎng)站結(jié)構(gòu)進(jìn)行局部調(diào)整
2���、修改數(shù)據(jù)查詢方式為安全訪問(wèn)
3���、對(duì)可能的信息泄露進(jìn)行補(bǔ)救
|
|
4
|
網(wǎng)站漏洞代碼審查與修復(fù)
|
對(duì)網(wǎng)站的代碼進(jìn)行全面審查,檢查代碼的漏洞���,并進(jìn)行修復(fù)���,包括:
1、 SQL注入漏洞
2���、 上傳文件漏洞��、
3���、 遠(yuǎn)程包含漏洞
4、 XSS
5���、 信息泄露
6���、 權(quán)限驗(yàn)證繞過(guò)
|
|
5
|
網(wǎng)站被掛馬清除
|
采用人工和專(zhuān)業(yè)化工具清除網(wǎng)站已被上傳的木馬:
1、普通頁(yè)面掛馬
2��、數(shù)據(jù)庫(kù)批量掛馬
|
|
6
|
網(wǎng)站webshell清除
|
采用人工和專(zhuān)業(yè)化工具清除網(wǎng)站已被上傳的webshell(黑客遠(yuǎn)程控制工具)
|
|
7
|
網(wǎng)站權(quán)限安全配置
|
1、數(shù)據(jù)庫(kù)權(quán)限配置
2�、Web目錄權(quán)限配置
3、FTP權(quán)限配置
4��、遠(yuǎn)程桌面配置
5�、危險(xiǎn)ActiveX組件禁用
6、命令執(zhí)行配置
|
|
8
|
網(wǎng)站安全維護(hù)(月)
|
1��、 每月至少2次安全檢測(cè)
2���、 新漏洞修復(fù)
3���、 最新威脅通知
4、 臨時(shí)補(bǔ)丁安裝
5��、 月度安全維護(hù)報(bào)告
|
