序号
|
服务项目名称
|
备注
|
1
|
网站安全检测/评估
|
专业化网站安全检测,给出检测报告。并给出漏洞的种类。包括:
1、 系统漏洞(拒绝服务、远程溢出)
2、 软件漏洞(拒绝服务、远程溢出)
3、 脚本漏洞(SQL注入、XSS等)
4、 数据库漏洞(弱口令等)
|
2
|
SQL注入漏洞修补
|
通用型SQL注入漏洞修补,能防御绝大部分已知的SQL注入攻击
|
3
|
专业型SQL注入漏洞修补
|
由网安专家,专门针对网站特点、编码结构进行针对性的SQL注入漏洞修补,能防住所有已知的SQL注入攻击和部分未知SQL注入攻击
1、 对网站结构进行局部调整
2、修改数据查询方式为安全访问
3、对可能的信息泄露进行补救
|
4
|
网站漏洞代码审查与修复
|
对网站的代码进行全面审查,检查代码的漏洞,并进行修复,包括:
1、 SQL注入漏洞
2、 上传文件漏洞、
3、 远程包含漏洞
4、 XSS
5、 信息泄露
6、 权限验证绕过
|
5
|
网站被挂马清除
|
采用人工和专业化工具清除网站已被上传的木马:
1、普通页面挂马
2、数据库批量挂马
|
6
|
网站webshell清除
|
采用人工和专业化工具清除网站已被上传的webshell(黑客远程控制工具)
|
7
|
网站权限安全配置
|
1、数据库权限配置
2、Web目录权限配置
3、FTP权限配置
4、远程桌面配置
5、危险ActiveX组件禁用
6、命令执行配置
|
8
|
网站安全维护(月)
|
1、 每月至少2次安全检测
2、 新漏洞修复
3、 最新威胁通知
4、 临时补丁安装
5、 月度安全维护报告
|