弱点500

dell500  时间:2021-03-05  阅读:()

巩义教育信息网2016年郑州市教育网站评估报告二〇一六年十一月一、评估网站概况巩义教育信息网版权显示为巩义市教育科研培训网,网站网址为http://www.
gyjyw.
com.
cn/.
二、评估方法及内容本次主要是对郑州市各县(市、区)教育信息网及郑州市教育局直属中小学校、幼儿园的网站建设情况进行评估,评估方法是由郑州市教育局信息中心依据《2016年郑州市教育网站评估指标(教育行政类)》的评估指标对参评网站进行逐项评分,主要评估指标包括政务、基本内容、教育服务、互动交流、教育信息化、界面设计、功能设计、规章制度建设、网站的运行与安全、网站影响力综合评估完成后对网站得分情况进行分析,指明存在问题并提出工作建议.

三、网站评估分析根据评估结果显示,巩义教育信息网评估总分53.
8分,低于总体平均分70.
2,在县(市、区)教育信息网类排名14.
网站评估结果如下表:巩义教育信息网2016年郑州市教育网站评估结果总分界面设计功能设计规章制度建设网站的运行与安全网站影响力政务公开基本内容教育服务互动交流教育信息化评估结果53.
843513.
542.
88.
5535此次评估平均分70.
25.
73.
95.
013.
53.
811.
28.
86.
26.
25.
9此次评估最高分83.
98.
05.
55.
015.
05.
014.
39.
88.
510.
010.
0同档次平均分60.
63.
93.
45.
013.
33.
97.
48.
65.
81.
96.
1所在档次低分档低分档中分档高分档中分档中分档低分档中分档中分档低分档中分档县区网站排名1412915414991310四、存在问题通过评估发现,巩义教育信息网现在是一个教科研为主的网站,网站栏目设置及网站建设与一个区域性的教育门户网站建设标准存在很大的差距.
主要问题有:1、政务公开方面信息设置缺失,如没有本地区教育概况介绍、没有内设机构情况及职能介绍等.
2、网站栏目设置不合理,网站信息更新不及时.
网站除了通知公告、教育新闻、培训动态少数几个栏目信息更新及时外,其他栏目信息更新处于停滞状态.
3、网站互动类栏目缺失,如无网上咨询、领导信箱等,不利于公众交流沟通.
4、信息化应用建设缺失,如办公自动化、行政管理等信息化系统平台;有一个文件交换系统.
5、网站界面设计老旧,网站教育特色展示方面欠缺,没有能反映当地教育系统办学特色及宣传重大活动的专题栏目.
6、网站安全方面存在漏洞风险,如CookieSQL注入(弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/announce.
aspid=18弱点描述参数:id=18,注入类型:数字型,数据库类型:MicrosoftAccess;弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/indexuser.
aspuserid=207&htm=article_show.
asparticleid=1161&menu=userlogs.
aspuserid=207弱点描述参数:userid=207,注入类型:数字型,数据库类型:MicrosoftAccess等)、SQL盲注(弱点urlhttp://www.
gyjyw.
com.
cn:80/listinfo.
aspxchannel=%BD%CC%D1%A7%D1%D0%BE%BF&id=93弱点描述参数:id=93,注入类型:数字型,setsuspect等)、跨站脚本(弱点urlhttp://www.
gyjyw.
com.
cn:80/flashimg1.
aspw=228&h=168弱点描述param:h=alert(24651),append:alert(24651),0等)、基于时间的SQL盲注(弱点urlhttp://www.
gyjyw.
com.
cn:80/flashimg1.
aspw=228&h=168弱点描述参数:w=228,Time:15.
11,注入类型:数字型)、ASP.
NET允许文件调试(弱点urlhttp://www.
gyjyw.
com.
cn:80/UserFiles/弱点描述http://www.
gyjyw.
com.
cn:80/UserFiles/anonymous.
aspx等)、VIEWSTATE参数未加密、Web应用程序错误(弱点urlhttp://www.
gyjyw.
com.
cn:80/detail.
aspxId=9102弱点描述500InternalServerError等)、X-Frame-OptionsHeader未配置、密码字段自动完成处于活动状态、敏感文件(弱点urlhttp://www.
gyjyw.
com.
cn:80/弱点描述123.
asp)、敏感目录(弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/弱点描述databackup/,inc/;弱点urlhttp://www.
gyjyw.
com.
cn:80/Video/弱点描述source/等)、网站路径泄露(弱点urlhttp://www.
gyjyw.
com.
cn:80/detail.
aspxId=9102弱点描述d:\gongyi_code\gongyi2010\App_Code\common.
cs等)、表单隐藏域等.
7、网站存在黑、死链接,如http://www.
gyjyw.
com.
cn/bbs、http://www.
gyjyw.
com.
cn/blog/UploadFiles/20081118203421392.
jpg等.

五、整改建议:1、网站建设方面建议对网站进行整体升级改造.
2、网站管理维护方面配备专业处(科)室或人员进行网站日常维护和管理,要明确一名局级领导负责网站建设的组织、协调工作,落实责任部门、责任人,完善设施,强化工作职能,突出工作重点,不断提升网站的建设和管理水平;完善网站建设和管理的保障体系建设,建立网站日常维护制度,规范信息采集、审核、发布流程,实行栏目责任制,确保网站发布的信息来源可靠、内容真实、更新及时.

VirtVPS抗投诉瑞士VPS上线10美元/月

专心做抗投诉服务器的VirtVPS上线瑞士机房,看中的就是瑞士对隐私的保护,有需要欧洲抗投诉VPS的朋友不要错过了。VirtVPS这次上新的瑞士服务器采用E-2276G处理器,Windows/Linux操作系统可选。VirtVPS成立于2018年,主营荷兰、芬兰、德国、英国机房的离岸虚拟主机托管、VPS、独立服务器、游戏服务器和外汇服务器业务。VirtVPS 提供世界上最全面的安全、完全受保护和私...

CYUN(29元/月)美国、香港、台湾、日本、韩国CN2,续费原价

关于CYUN商家在之前有介绍过一次,CYUN是香港蓝米数据有限公司旗下的云计算服务品牌,和蓝米云、蓝米主机等同属该公司。商家主要是为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。目前,CYUN主要运营美国、香港、台湾、日本、韩国CN2线路产品,包括云服务器、站群服务器和独立服务器等。这次看到CYUN夏季优惠活动发布了,依然是熟悉的...

DiyVM:50元/月起-双核,2G内存,50G硬盘,香港/日本/洛杉矶机房

DiyVM是一家比较低调的国人主机商,成立于2009年,提供VPS主机和独立服务器租用等产品,其中VPS基于XEN(HVM)架构,数据中心包括香港沙田、美国洛杉矶和日本大阪等,CN2或者直连线路,支持异地备份与自定义镜像,可提供内网IP。本月商家最高提供5折优惠码,优惠后香港沙田CN2线路VPS最低2GB内存套餐每月仅50元起。香港(CN2)VPSCPU:2cores内存:2GB硬盘:50GB/R...

dell500为你推荐
kaixin001.com耍开心网的具体步骤有哪些?Baby被问婚变绯闻baby的歌词rap那一段为什么不一样微信回应封杀钉钉微信违规操作被封了,地图应用哪个手机定位软件最好用?access数据库ACCESS数据库有什么用seo优化工具seo优化软件有哪些?125xx.com115xx.com是什么意思www.baitu.com韩国片爱人.欲望的观看地址www.123qqxx.com我的首页http://www.hao123.com被改成了http://www.669dh.cn/?yhcwww.mfav.org海关编码在线查询http://www.ccpit.org.c
服务器租赁 域名出售 高防直连vps 免费域名跳转 bluevm asp.net主机 国外idc 英文简历模板word 线路工具 华为云主机 dux 工作站服务器 空间合租 美国堪萨斯 怎么建立邮箱 创建邮箱 浙江服务器 ledlamp 网页加速 广州主机托管 更多