◇ 平台功能:對單位架設之Web Server 進行弱點掃瞄檢測 ◇ 申請對象:成大校內單位網路管理人員或資訊業務承辦人 ◇ 申請方式:線上申請帳號、審核通過後即可使用 ◇ 平台網址:http://wavs.cc.ncku.edu.tw/ ◇ 檢測網站限制:架設在成大校內IP 任一網段 (140.116.x.x)之 WEB 伺服器/網站 ◇ 檢測類別: 1. XSS :跨站指令碼攻擊。 2. SQL Injection :資料庫隱碼攻擊。 3. 惡意檔案執行:網站架構設計時,未考量其安全性而以明碼方式傳送檔案名稱作為引入 (Include)程式時之參數,因此若該引入參數值遭修改後執行,則攻擊者便可透過此弱點入侵 網頁伺服器。 4. 不適當配置處理:網頁伺服器為實作 HTTP (RFC2616)規範,允許多個方法對網頁進行存取, 其中包含允許任何人對網頁檔案進行新增、刪 除,雖然其預設值多為關閉,倘若配置失當將造 成網站遭受攻擊。 5. 目錄索引:當網頁伺服器因邏輯或資料錯誤,會 將程式碼之錯誤訊息暴露在網頁上,此資訊可能 包含機敏資料。 6. 備份檔案:網頁應用程式上線時,可能由於架構 設計存在問題或於網頁應用程式更新後未移除其 備份檔,導致攻擊者可藉由分析該備份檔而攻陷 該網站系統。
Web弱點掃瞄檢測服務
1
0
0
全文
相關文件
HP(COMPAQ)伺服器為主,作業系統多為 Windows,僅有少數為 Linux,多 數主機均已置於 VMware 虛擬化平台上,應用軟體架構大部分為 Web-Base(網 路架構示意圖如
2.熟 悉 Microsoft Windows Server 作 業 系 統 、 Microsoft SQL Server 資料庫伺服器及網 頁伺服器等環境。. 3.具撰寫 JAVA
整體網站之規劃與設計設,包括網站企畫,網頁版面美工設計,網頁版面
網站首頁請設定為 index.php 或 index.htm,並製作超連結,連結到 各題之作答結果,且將 Internet Explorer
(一)除第二款另有規定,一律採網路報名。請於報名期間至文化部全球資 訊網
了解電腦網路的原理,學習使用 個人網誌及簡易的網頁設計,具 備電子商務的觀念、網路安全以 及網路犯罪與相關法規.
1、尚未有合適方法對成品本身進行佐劑去 吸附處理,故目前成品放行規格中 total protein 非以成品本身為檢品執行檢測,亦未 包含 viral protein
整體網站之規劃與設計設,包括網站企畫,網頁版面美工設計,網頁版面
