最近,有一位客户联系上主机邦,需要解决网站漏洞问题,原因他们公司的网站因为被当地网安扫描到有高危安全问题,被要求整改,但由于他们公司的网站是找别人做的,没有程序员,不知道如何修改,所以联系上主机邦,看怎么处理。
可别小看了这个整改通知,这个整改具有强制性的,根据《中华人民共和国网络安全法》第五十九条,网络运营者不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 根据《中华人民共和国数据安全法》第四十五条,开展数据处理活动的组织、个人不履行数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
主机邦看了下,这是一种SQL注入漏洞,我们可以部署百度云防护解决这类漏洞,百度云防护可以有效解决效拦截SQL 注入、XSS 跨站、Webshell 上传、非授权访问等多种 Web 服务攻击,不需要修改网站源代码,只需要把网站域名解析绑定至百度云防护即可彻底解决问题。
部署百度云防护后,可通过攻击日志报表查看拦截情况。
目前该客户已经成功部署了百度云防护,并通过了网安的整改,成功解决了安全漏洞问题。
