产品使用及交流论坛

首页 » 产品使用交流区 » 安装及使用交流 » 机房托管前进行检测，发现SQL注入安全提示，太多了

wosunny - 2016/5/11 18:38:22

辛苦制作完毕网站，放入托管机房，要求进行安全漏洞检查（铱迅漏洞扫描系统安全评估报告）一下子查到33个SQL注入提示，系统用的是windows 2008 R2和iis 7.5。
拜托各位咋办？

SQL注入漏洞.jpg(290.46 K)

2016/5/11 18:54:43

还有其他几项安全提示。

其他漏洞副本.jpg(125.44 K)

2016/5/11 18:54:43

xiyou - 2016/5/12 9:48:39

你升级到最新版本就不会有任何漏洞，还有就是用http://webscan.360.cn/这个检测，很多软件检测的结构不靠谱。

glxxjyf - 2016/5/12 12:06:34

也学着检测了下，用360检测的，发现两个问题，1、短文件漏洞，2、一个跨站漏洞（pics.aspx）

xiyou - 2016/5/12 14:38:14

1、短文件是framework平台问题，升级到4.0
pics.aspx问题下载最新升级包同名文件覆盖一下就好了

glxxjyf - 2016/5/13 7:23:47

升级到4.0问题都解决了，不过360也有不靠谱的时候，提示应用程序错误，可很多人反应根本没有那个文件。PA的安全性还是不错的。

wosunny - 2016/5/13 9:15:22

[b]回复 [url=http://bbs.pageadmin.net/showtopic-34516.aspx#132707]2楼[color=Olive]xiyou[/color]的帖子[/url][/b]

感谢xiyou回复，我的版本已经是最新版了。机房托管他们就得用这个软件检测，真是太烦人了。        已配置.net 4了。

最新版1.jpg(34.64 K)

2016/5/13 9:34:56

1

查看完整版本: 机房托管前进行检测，发现SQL注入安全提示，太多了

Powered by Discuz!NT Archiver 3.9.913 2001-2026 Comsenz Inc.