弱点500

dell500  时间:2021-03-05  阅读:()

巩义教育信息网2016年郑州市教育网站评估报告二〇一六年十一月一、评估网站概况巩义教育信息网版权显示为巩义市教育科研培训网,网站网址为http://www.
gyjyw.
com.
cn/.
二、评估方法及内容本次主要是对郑州市各县(市、区)教育信息网及郑州市教育局直属中小学校、幼儿园的网站建设情况进行评估,评估方法是由郑州市教育局信息中心依据《2016年郑州市教育网站评估指标(教育行政类)》的评估指标对参评网站进行逐项评分,主要评估指标包括政务、基本内容、教育服务、互动交流、教育信息化、界面设计、功能设计、规章制度建设、网站的运行与安全、网站影响力综合评估完成后对网站得分情况进行分析,指明存在问题并提出工作建议.

三、网站评估分析根据评估结果显示,巩义教育信息网评估总分53.
8分,低于总体平均分70.
2,在县(市、区)教育信息网类排名14.
网站评估结果如下表:巩义教育信息网2016年郑州市教育网站评估结果总分界面设计功能设计规章制度建设网站的运行与安全网站影响力政务公开基本内容教育服务互动交流教育信息化评估结果53.
843513.
542.
88.
5535此次评估平均分70.
25.
73.
95.
013.
53.
811.
28.
86.
26.
25.
9此次评估最高分83.
98.
05.
55.
015.
05.
014.
39.
88.
510.
010.
0同档次平均分60.
63.
93.
45.
013.
33.
97.
48.
65.
81.
96.
1所在档次低分档低分档中分档高分档中分档中分档低分档中分档中分档低分档中分档县区网站排名1412915414991310四、存在问题通过评估发现,巩义教育信息网现在是一个教科研为主的网站,网站栏目设置及网站建设与一个区域性的教育门户网站建设标准存在很大的差距.
主要问题有:1、政务公开方面信息设置缺失,如没有本地区教育概况介绍、没有内设机构情况及职能介绍等.
2、网站栏目设置不合理,网站信息更新不及时.
网站除了通知公告、教育新闻、培训动态少数几个栏目信息更新及时外,其他栏目信息更新处于停滞状态.
3、网站互动类栏目缺失,如无网上咨询、领导信箱等,不利于公众交流沟通.
4、信息化应用建设缺失,如办公自动化、行政管理等信息化系统平台;有一个文件交换系统.
5、网站界面设计老旧,网站教育特色展示方面欠缺,没有能反映当地教育系统办学特色及宣传重大活动的专题栏目.
6、网站安全方面存在漏洞风险,如CookieSQL注入(弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/announce.
aspid=18弱点描述参数:id=18,注入类型:数字型,数据库类型:MicrosoftAccess;弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/indexuser.
aspuserid=207&htm=article_show.
asparticleid=1161&menu=userlogs.
aspuserid=207弱点描述参数:userid=207,注入类型:数字型,数据库类型:MicrosoftAccess等)、SQL盲注(弱点urlhttp://www.
gyjyw.
com.
cn:80/listinfo.
aspxchannel=%BD%CC%D1%A7%D1%D0%BE%BF&id=93弱点描述参数:id=93,注入类型:数字型,setsuspect等)、跨站脚本(弱点urlhttp://www.
gyjyw.
com.
cn:80/flashimg1.
aspw=228&h=168弱点描述param:h=alert(24651),append:alert(24651),0等)、基于时间的SQL盲注(弱点urlhttp://www.
gyjyw.
com.
cn:80/flashimg1.
aspw=228&h=168弱点描述参数:w=228,Time:15.
11,注入类型:数字型)、ASP.
NET允许文件调试(弱点urlhttp://www.
gyjyw.
com.
cn:80/UserFiles/弱点描述http://www.
gyjyw.
com.
cn:80/UserFiles/anonymous.
aspx等)、VIEWSTATE参数未加密、Web应用程序错误(弱点urlhttp://www.
gyjyw.
com.
cn:80/detail.
aspxId=9102弱点描述500InternalServerError等)、X-Frame-OptionsHeader未配置、密码字段自动完成处于活动状态、敏感文件(弱点urlhttp://www.
gyjyw.
com.
cn:80/弱点描述123.
asp)、敏感目录(弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/弱点描述databackup/,inc/;弱点urlhttp://www.
gyjyw.
com.
cn:80/Video/弱点描述source/等)、网站路径泄露(弱点urlhttp://www.
gyjyw.
com.
cn:80/detail.
aspxId=9102弱点描述d:\gongyi_code\gongyi2010\App_Code\common.
cs等)、表单隐藏域等.
7、网站存在黑、死链接,如http://www.
gyjyw.
com.
cn/bbs、http://www.
gyjyw.
com.
cn/blog/UploadFiles/20081118203421392.
jpg等.

五、整改建议:1、网站建设方面建议对网站进行整体升级改造.
2、网站管理维护方面配备专业处(科)室或人员进行网站日常维护和管理,要明确一名局级领导负责网站建设的组织、协调工作,落实责任部门、责任人,完善设施,强化工作职能,突出工作重点,不断提升网站的建设和管理水平;完善网站建设和管理的保障体系建设,建立网站日常维护制度,规范信息采集、审核、发布流程,实行栏目责任制,确保网站发布的信息来源可靠、内容真实、更新及时.

TMTHosting:夏季优惠,美国西雅图VPS月付7折,年付65折,美国服务器95折AS4837线路

tmthosting怎么样?tmthosting家本站也分享过多次,之前也是不温不火的商家,加上商家的价格略贵,之到斯巴达商家出现,这个商家才被中国用户熟知,原因就是斯巴达家的机器是三网回程AS4837线路,而且也没有多余的加价,斯巴达家断货后,有朋友发现TMTHosting竟然也在同一机房,所以大家就都入手了TMTHosting家的机器。目前,TMTHosting商家放出了夏季优惠,针对VPS推...

ZJI韩国BGP+CN2服务器,440元起

ZJI又上新了!商家是原Wordpress圈知名主机商:维翔主机,成立于2011年,2018年9月启用新域名ZJI,提供中国香港、台湾、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册等业务。本次商家新上韩国BGP+CN2线路服务器,国内三网访问速度优秀,适用8折优惠码,优惠后韩国服务器最低每月440元起。韩国一型CPU:Intel 2×E5-2620 十二核二十四线...

LetBox:美国洛杉矶/新泽西AMD大硬盘VPS,10TB流量,充值返余额,最低3.3美元两个月

LetBox此次促销依然是AMD Ryzen处理器+NVME硬盘+HDD大硬盘,以前是5TB月流量,现在免费升级到10TB月流量。另外还有返余额的活动,如果月付,月付多少返多少;如果季付或者半年付,返25%;如果年付,返10%。依然全部KVM虚拟化,可自定义ISO系统。需要大硬盘vps、大流量vps、便宜AMD VPS的朋友不要错过了。不过LetBox对帐号审核严格,最好注册邮箱和paypal帐号...

dell500为你推荐
www.983mm.comwww.47683.com杰景新特美国杰尼.巴尼特的资料冯媛甑冯媛甄详细资料mole.61.com谁知道摩尔庄园的网址啊789se.comhttp://gv789.com/index.php这个网站可信吗?是真的还是假的!www.se222se.com请问http://www.dibao222.com这个网是做什么www.mfav.org海关编码在线查询http://www.ccpit.org.chao.rising.cn电脑每次开机的时候,都会弹出“http://hao.rising.cn/?b=34” 但是这个时www.jizzbo.comwww.toubai.com是什么网站www.bbbb.com二级域名怎么申请?看URL怎么分辨出二级域名、三级域名
大庆服务器租用 中文国际域名 快速域名备案 企业主机 国内永久免费云服务器 godaddy优惠码 鲜果阅读 evssl证书 阿里云代金券 商家促销 中国特价网 英文站群 腾讯云分析 怎么测试下载速度 域名评估 空间合租 鲁诺 根服务器 web服务器是什么 阿里云官方网站 更多