某信息网站加固

发布时间:2014-3-19

江西省某信息网站发现信息外漏事件,在社会造成不良影响。单位信息中心委托我公司对网站进行渗透测试,通过此次测试我公司发现该网站存在严重的SQL注入、上传等安全漏洞。检测人员利用SQL注入漏洞通过sqlmap等注入工具进行对数据库的注入攻击,获取整个数据库的信息。在网站后台的图片上传中,用户没有对上传的文件进行任何过滤措施,可以导致页面被篡改,木马传播,数据损坏等严重危害。测试完成后,我公司及时通知用户,配合网站的开发商对网站进行改进,去除已发现风险,提高了网站的防护水平,制止了信息的进一步外泄。