主题 : 急求楼主!
级别: 商业授权用户
UID: 18757
积分:122 加为好友
威望: 0 精华: 0
主题:18 回复:43
注册时间:2011-04-22
在线时长:0
1#   发表于:2011-10-29 10:11:29  IP:210.126.*.*
显示全部 只看该作者
cms网站用IBm的appscan去扫描,会发现很多安全漏洞……

如:1:网站后台没有密码复杂度校验(管理员密码长度最小8位,要有复杂度;普通用户密码最小长度6位,具有复杂度。)
    2:没有对上传文件进行过滤。建议对jsp、asp、php、bat、exe文件格式进行过滤,或者白名单方式进行限制。
    3:没有对单个账户的多重并发进行;要求:对单个账户的多重并发进行限制,可以根据实际情况限制个数。
    4:网站后台审计策略不全,缺少对用户创建、删除、权限授予的操作审计。
要求:审计记录的内容包括(1)用户创建、删除等操作;(2)登录和退出的日期和具体时间;(3)用户的帐号或终端的位置;(4)成功的和被拒绝的系统访问活动的记录;(5)用户重要操作的记录;(6)权限授予操作等


    之类的问题还有很多,这里只是提出了几个
请楼主一条条的帮忙分析一下,提出具体点的解决方案
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
2#   发表于:2011-10-31 08:52:05  IP:59.166.*.*
显示全部 只看该作者
1.这个目前是没有复杂度校验,您可以添加上校验功能
2.系统有过滤功能,可以选择分组限制其上传文件格式
3.目前系统做的是单账户可以并发登录,您可以修改一下
4.目前该功能属于新增阶段,您可以多添加一些功能
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页