弱点500

dell500  时间:2021-03-05  阅读:()

巩义教育信息网2016年郑州市教育网站评估报告二〇一六年十一月一、评估网站概况巩义教育信息网版权显示为巩义市教育科研培训网,网站网址为http://www.
gyjyw.
com.
cn/.
二、评估方法及内容本次主要是对郑州市各县(市、区)教育信息网及郑州市教育局直属中小学校、幼儿园的网站建设情况进行评估,评估方法是由郑州市教育局信息中心依据《2016年郑州市教育网站评估指标(教育行政类)》的评估指标对参评网站进行逐项评分,主要评估指标包括政务、基本内容、教育服务、互动交流、教育信息化、界面设计、功能设计、规章制度建设、网站的运行与安全、网站影响力综合评估完成后对网站得分情况进行分析,指明存在问题并提出工作建议.

三、网站评估分析根据评估结果显示,巩义教育信息网评估总分53.
8分,低于总体平均分70.
2,在县(市、区)教育信息网类排名14.
网站评估结果如下表:巩义教育信息网2016年郑州市教育网站评估结果总分界面设计功能设计规章制度建设网站的运行与安全网站影响力政务公开基本内容教育服务互动交流教育信息化评估结果53.
843513.
542.
88.
5535此次评估平均分70.
25.
73.
95.
013.
53.
811.
28.
86.
26.
25.
9此次评估最高分83.
98.
05.
55.
015.
05.
014.
39.
88.
510.
010.
0同档次平均分60.
63.
93.
45.
013.
33.
97.
48.
65.
81.
96.
1所在档次低分档低分档中分档高分档中分档中分档低分档中分档中分档低分档中分档县区网站排名1412915414991310四、存在问题通过评估发现,巩义教育信息网现在是一个教科研为主的网站,网站栏目设置及网站建设与一个区域性的教育门户网站建设标准存在很大的差距.
主要问题有:1、政务公开方面信息设置缺失,如没有本地区教育概况介绍、没有内设机构情况及职能介绍等.
2、网站栏目设置不合理,网站信息更新不及时.
网站除了通知公告、教育新闻、培训动态少数几个栏目信息更新及时外,其他栏目信息更新处于停滞状态.
3、网站互动类栏目缺失,如无网上咨询、领导信箱等,不利于公众交流沟通.
4、信息化应用建设缺失,如办公自动化、行政管理等信息化系统平台;有一个文件交换系统.
5、网站界面设计老旧,网站教育特色展示方面欠缺,没有能反映当地教育系统办学特色及宣传重大活动的专题栏目.
6、网站安全方面存在漏洞风险,如CookieSQL注入(弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/announce.
aspid=18弱点描述参数:id=18,注入类型:数字型,数据库类型:MicrosoftAccess;弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/indexuser.
aspuserid=207&htm=article_show.
asparticleid=1161&menu=userlogs.
aspuserid=207弱点描述参数:userid=207,注入类型:数字型,数据库类型:MicrosoftAccess等)、SQL盲注(弱点urlhttp://www.
gyjyw.
com.
cn:80/listinfo.
aspxchannel=%BD%CC%D1%A7%D1%D0%BE%BF&id=93弱点描述参数:id=93,注入类型:数字型,setsuspect等)、跨站脚本(弱点urlhttp://www.
gyjyw.
com.
cn:80/flashimg1.
aspw=228&h=168弱点描述param:h=alert(24651),append:alert(24651),0等)、基于时间的SQL盲注(弱点urlhttp://www.
gyjyw.
com.
cn:80/flashimg1.
aspw=228&h=168弱点描述参数:w=228,Time:15.
11,注入类型:数字型)、ASP.
NET允许文件调试(弱点urlhttp://www.
gyjyw.
com.
cn:80/UserFiles/弱点描述http://www.
gyjyw.
com.
cn:80/UserFiles/anonymous.
aspx等)、VIEWSTATE参数未加密、Web应用程序错误(弱点urlhttp://www.
gyjyw.
com.
cn:80/detail.
aspxId=9102弱点描述500InternalServerError等)、X-Frame-OptionsHeader未配置、密码字段自动完成处于活动状态、敏感文件(弱点urlhttp://www.
gyjyw.
com.
cn:80/弱点描述123.
asp)、敏感目录(弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/弱点描述databackup/,inc/;弱点urlhttp://www.
gyjyw.
com.
cn:80/Video/弱点描述source/等)、网站路径泄露(弱点urlhttp://www.
gyjyw.
com.
cn:80/detail.
aspxId=9102弱点描述d:\gongyi_code\gongyi2010\App_Code\common.
cs等)、表单隐藏域等.
7、网站存在黑、死链接,如http://www.
gyjyw.
com.
cn/bbs、http://www.
gyjyw.
com.
cn/blog/UploadFiles/20081118203421392.
jpg等.

五、整改建议:1、网站建设方面建议对网站进行整体升级改造.
2、网站管理维护方面配备专业处(科)室或人员进行网站日常维护和管理,要明确一名局级领导负责网站建设的组织、协调工作,落实责任部门、责任人,完善设施,强化工作职能,突出工作重点,不断提升网站的建设和管理水平;完善网站建设和管理的保障体系建设,建立网站日常维护制度,规范信息采集、审核、发布流程,实行栏目责任制,确保网站发布的信息来源可靠、内容真实、更新及时.

提速啦:美国多IP站群云服务器 8核8G 10M带宽 7IP 88元/月

提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...

Nocser:马来西亚独立服务器促销$60.00/月

Nocser刚刚在WHT发布了几款促销服务器,Intel Xeon X3430,8GB内存,1TB HDD,30M不限流量,月付$60.00。Nocser是一家注册于马来西亚的主机商,主要经营虚拟主机、VPS和马来西亚独立服务器业务,数据中心位于马来西亚AIMS机房,线路方面,AIMS到国内电信一般,绕日本NTT;联通和移动比较友好,联通走新加坡,移动走香港,延迟都在100左右。促销马来西亚服务器...

RackNerd :美国大硬盘服务器促销/洛杉矶multacom数据中心/双路e5-2640v2/64G内存/256G SSD+160T SAS/$389/月

大硬盘服务器、存储服务器、Chia矿机。RackNerd,2019年末成立的商家,主要提供各类KVM VPS主机、独立服务器和站群服务器等。当前RackNerd正在促销旗下几款美国大硬盘服务器,位于洛杉矶multacom数据中心,亚洲优化线路,非常适合存储、数据备份等应用场景,双路e5-2640v2,64G内存,56G SSD系统盘,160T SAS数据盘,流量是每月200T,1Gbps带宽,配5...

dell500为你推荐
怎么查询商标怎样查询商标有没有被注册方法有哪些?sonicchat苹果手机微信显示WeChat同一ip网站同一个IP不同的30个网站,是不是在一个服务器上呢?www.522av.com在白虎网站bhwz.com看电影要安装什么播放器?partnersonline国内有哪些知名的ACCA培训机构dadi.tv电视机如何从iptv转换成tv?鹤城勿扰非诚勿扰 怀化小伙 杨荣是哪一期盗车飞侠侠盗飞车车子下水秘籍bihaiyinsha碧海银沙的网络像册空间好不好ename.com怎么样才能拥有自己的网站啊?就想WWW.XXXX.COM的那种!
独立ip主机 vps 沈阳虚拟主机 动态域名 com域名注册1元 域名备案网站 域名停靠一青草视频 老域名全部失效请记好新域名 directspace vultr美国与日本 bluehost 精品网 申请空间 最好的空间 gg广告 元旦促销 seednet 稳定免费空间 如何安装服务器系统 空间登入 更多