问: 工作发现: “大连顶金通用设备制造股份有限公司”存在“会话Cookie中缺少HttpOnly属性”的安全隐患, 细节详见附件 1。
请你单位迅速调查处置,核实事件影响及危害程度,做好网络安全防护,处置情况请按附表 2 要求及时回复。
附件 1 :网站安全隐患详情
附件 2 :网站安全隐患调查处置详单
,麻烦提供 网站安全隐患调查处置详单
问:关于“大连顶金通用设备制造股份有限公司”存在安全隐患的情况通报
工作发现: “大连顶金通用设备制造股份有限公司”存在“启用不安全的TLS1.0协议”的安全隐患, 细节详见附件 1。
请你单位迅速调查处置,核实事件影响及危害程度,做好网络安全防护,处置情况请按附表 2 要求及时回复。
附件 1 :网站安全隐患详情
附件 2 :网站安全隐患调查处置详单
2.具体报告提供一下,可以发邮箱:
问:域名:dldj.online
邮件已发
答:您好,1.tls1.0协议我司已经禁用;
2.关于会话Cookie中缺少HttpOnly属性问题,可参阅https://blog.csdn.net/qq_/article/details/ 通过您程序去设置;
3.我司网络设备及安全可参阅https://www.west.cn/faq/list.asp?unid=1511 和https://www.west.cn/faq/list.asp?unid=2247 填写即可,非常感谢您长期对我司的支持!谢谢!
问:请问这些如何填写呢
答:您好,网络安全设备:金盾JDFW-10000集群
其他请自行填写。有做等保就填写,没有就填写无。
问:公安局要求固件版本和操作系统必须填写,麻烦提供下呢
答:您好,抱歉 ,这两项属于公司内部安全信息,不对外提供,如果只是填写到表格里面你们可以自己随意填写。
问: 商洛 网监给我们单位发函,与snxzx.gov.cn网站安全隐患太多,要我们及时处理并上报处理结果。这方面我们不懂,请你们看一下,需要哪些操作。
答:您好,
1.php的sql注入,可参考我司帮助文档https://www.west.cn/faq/list.asp?unid=645 处理再试下。测试文件 应该指http://snzx.get.vip/i.php 可以删除i.php,测试目录 不清楚,看是否是http://snzx.get.vip/tools/ ,若网监提供更详细信息,建议查看下详细内容
2.http连接的登陆请求 使用http页面登陆如登陆后台,这个要程序商协助,非常感谢您长期对我司的支持!
