使用asp程序建设的网站将收到无锡市网络安全通报

为了不必要的麻烦，无锡老网站改版的需求会越来越多！无论是前期的织梦cms收费也好，还是现在的网络安全也好，无锡网站建设行业的需求会越来越多！

具体文件内容：

0ba6702b03bc483da754a7dae4ffa453.doc

摘要内容如下：

一、 检测对象

二、 网站检测情况

通过检测发现该网页存在跨站脚本情况，具体情况如下列表（监测结果包含但不限于以下情况）。

三、 漏洞验证及整改建议

跨站脚本：

跨站脚本（cross-site scripting，XSS）是一种安全攻击，其中，攻击者在看上去来源可靠的链接中恶意嵌入译码。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。

漏洞截图：

加固建议：

过滤客户端提交的危险字符，客户端提交方式包含GET、POST、COOKIE、User-Agent、Referer、Accept-Language等，其中危险字符如下：

[1] |、[2] &、[3] ;、[4] $、[5] %、[6] @、[7] '、[8] "、[9] <>、[10] ()、[11] +、[12] CR、[13] LF、[14] ,、[15] .、[16] script、[17] document、[18] eval。

四、 工作要求

请你单位依据《中华人民共和国网络安全法》，切实履行网络安全职责，针对通报情况采取有效措施。接函后在5个工作日内完成事件处置，并将处置结果（附表1、2加盖公章后以PDF文件方式）通过本平台反馈市公安局。同时，希望你单位进一步加强网络安全管理工作，提升信息系统的防护能力，防止类似事件再次发生。

联系人：王晓东 蒋仕铮，联系电话：82222333，传真号：82222603，邮箱：3450573696@qq.com