为提升优农网站系统安全性,配合农业农村部在第二十一届农交会对“优农商城”软件的宣传,优农富景集团IA研究中心对优农系网站环境、服务器和代码进行了全面检查和升级。
2024年十月、十一月,优农富景网络部对旗下优农官网、优农商城和优农商城APP,以及云服务器进行了全面安全扫描和系统维护。此次安全巡检修复涉及:
1、框架注入漏洞
2、URL链接注入漏洞
3、javascript框架库漏洞
4、SSLv3 的严重设计缺陷漏洞
5、SSL/TLS 存在Bar Mitzvah Attack漏洞
6、http host头攻击漏洞
7、jQuery 存在 XSS 漏洞
8、会话cookie中属性
9、X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy响应头
10、劫持:X-Frame-Options
11、基于Web的攻击广为流行,SQL注入、跨站脚本等Web应用层漏洞的存在使得网站沦陷、页面篡改、网页挂马等
在有关部门的指导下,已全面进行了bug修复、系统补丁升级、安全配置升级以及代码调整,同时,对可能对系统进行提权攻击的框架进行了全面升级。截止2024年11月
23日,已经完成为期10天的内测和公测,未发现异常。
IA网络部将一如既往地确保自主开发的程序系统安全、服务器安全,为用户提供安全的农业数字化接入服务。
转载:
① 感谢您关注优农商城,欢迎分享信息帮助更多人,转载请注明:"来源:优农商城"。
② 如涉及作品内容、版权等问题,请与我们联系,我们将及时处理。
京ICP备20004867号-2 | 京公网安备11011302001909号 | 增值电信业务经营许可证 京B2-20231850
广播电视节目制作经营许可证 | 软件著作权证 | 更多资质
2018-2024© 优农富景集团有限公司 版权所有 V2.7.011
浏览量: