弱点500

dell500  时间:2021-03-05  阅读:()

巩义教育信息网2016年郑州市教育网站评估报告二〇一六年十一月一、评估网站概况巩义教育信息网版权显示为巩义市教育科研培训网,网站网址为http://www.
gyjyw.
com.
cn/.
二、评估方法及内容本次主要是对郑州市各县(市、区)教育信息网及郑州市教育局直属中小学校、幼儿园的网站建设情况进行评估,评估方法是由郑州市教育局信息中心依据《2016年郑州市教育网站评估指标(教育行政类)》的评估指标对参评网站进行逐项评分,主要评估指标包括政务、基本内容、教育服务、互动交流、教育信息化、界面设计、功能设计、规章制度建设、网站的运行与安全、网站影响力综合评估完成后对网站得分情况进行分析,指明存在问题并提出工作建议.

三、网站评估分析根据评估结果显示,巩义教育信息网评估总分53.
8分,低于总体平均分70.
2,在县(市、区)教育信息网类排名14.
网站评估结果如下表:巩义教育信息网2016年郑州市教育网站评估结果总分界面设计功能设计规章制度建设网站的运行与安全网站影响力政务公开基本内容教育服务互动交流教育信息化评估结果53.
843513.
542.
88.
5535此次评估平均分70.
25.
73.
95.
013.
53.
811.
28.
86.
26.
25.
9此次评估最高分83.
98.
05.
55.
015.
05.
014.
39.
88.
510.
010.
0同档次平均分60.
63.
93.
45.
013.
33.
97.
48.
65.
81.
96.
1所在档次低分档低分档中分档高分档中分档中分档低分档中分档中分档低分档中分档县区网站排名1412915414991310四、存在问题通过评估发现,巩义教育信息网现在是一个教科研为主的网站,网站栏目设置及网站建设与一个区域性的教育门户网站建设标准存在很大的差距.
主要问题有:1、政务公开方面信息设置缺失,如没有本地区教育概况介绍、没有内设机构情况及职能介绍等.
2、网站栏目设置不合理,网站信息更新不及时.
网站除了通知公告、教育新闻、培训动态少数几个栏目信息更新及时外,其他栏目信息更新处于停滞状态.
3、网站互动类栏目缺失,如无网上咨询、领导信箱等,不利于公众交流沟通.
4、信息化应用建设缺失,如办公自动化、行政管理等信息化系统平台;有一个文件交换系统.
5、网站界面设计老旧,网站教育特色展示方面欠缺,没有能反映当地教育系统办学特色及宣传重大活动的专题栏目.
6、网站安全方面存在漏洞风险,如CookieSQL注入(弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/announce.
aspid=18弱点描述参数:id=18,注入类型:数字型,数据库类型:MicrosoftAccess;弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/indexuser.
aspuserid=207&htm=article_show.
asparticleid=1161&menu=userlogs.
aspuserid=207弱点描述参数:userid=207,注入类型:数字型,数据库类型:MicrosoftAccess等)、SQL盲注(弱点urlhttp://www.
gyjyw.
com.
cn:80/listinfo.
aspxchannel=%BD%CC%D1%A7%D1%D0%BE%BF&id=93弱点描述参数:id=93,注入类型:数字型,setsuspect等)、跨站脚本(弱点urlhttp://www.
gyjyw.
com.
cn:80/flashimg1.
aspw=228&h=168弱点描述param:h=alert(24651),append:alert(24651),0等)、基于时间的SQL盲注(弱点urlhttp://www.
gyjyw.
com.
cn:80/flashimg1.
aspw=228&h=168弱点描述参数:w=228,Time:15.
11,注入类型:数字型)、ASP.
NET允许文件调试(弱点urlhttp://www.
gyjyw.
com.
cn:80/UserFiles/弱点描述http://www.
gyjyw.
com.
cn:80/UserFiles/anonymous.
aspx等)、VIEWSTATE参数未加密、Web应用程序错误(弱点urlhttp://www.
gyjyw.
com.
cn:80/detail.
aspxId=9102弱点描述500InternalServerError等)、X-Frame-OptionsHeader未配置、密码字段自动完成处于活动状态、敏感文件(弱点urlhttp://www.
gyjyw.
com.
cn:80/弱点描述123.
asp)、敏感目录(弱点urlhttp://www.
gyjyw.
com.
cn:80/blog/弱点描述databackup/,inc/;弱点urlhttp://www.
gyjyw.
com.
cn:80/Video/弱点描述source/等)、网站路径泄露(弱点urlhttp://www.
gyjyw.
com.
cn:80/detail.
aspxId=9102弱点描述d:\gongyi_code\gongyi2010\App_Code\common.
cs等)、表单隐藏域等.
7、网站存在黑、死链接,如http://www.
gyjyw.
com.
cn/bbs、http://www.
gyjyw.
com.
cn/blog/UploadFiles/20081118203421392.
jpg等.

五、整改建议:1、网站建设方面建议对网站进行整体升级改造.
2、网站管理维护方面配备专业处(科)室或人员进行网站日常维护和管理,要明确一名局级领导负责网站建设的组织、协调工作,落实责任部门、责任人,完善设施,强化工作职能,突出工作重点,不断提升网站的建设和管理水平;完善网站建设和管理的保障体系建设,建立网站日常维护制度,规范信息采集、审核、发布流程,实行栏目责任制,确保网站发布的信息来源可靠、内容真实、更新及时.

piayun(pia云)240元/季起云服务器,香港限时季付活动,cn2线路,4核4G15M

pia云怎么样?pia云是一家2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台上,商家主要销售VPS服务,采用KVM虚拟架构 ,机房有美国洛杉矶、中国香港和深圳地区,洛杉矶为crea机房,三网回程CN2 GIA,带20G防御。目前,Pia云优惠促销,年付全场8折起,香港超极速CN2季付活动,4核4G15M云服务器仅240元/季起,香港CN2、美国三网CN2深圳BGP优质云服务器超高性...

2021年全新Vultr VPS主机开通云服务器和选择机房教程(附IP不通问题)

昨天有分享到"2021年Vultr新用户福利注册账户赠送50美元"文章,居然还有网友曾经没有注册过他家的账户,薅过他们家的羊毛。通过一阵折腾居然能注册到账户,但是对于如何开通云服务器稍微有点不对劲,对于新人来说确实有点疑惑。因为Vultr采用的是预付费充值方式,会在每月的一号扣费,当然我们账户需要存留余额或者我们采用自动扣费支付模式。把笔记中以前的文章推送给网友查看,他居然告诉我界面不同,看的不对...

€4.99/月Contabo云服务器,美国高性价比VPS/4核8G内存200G SSD存储

Contabo是一家运营了20多年的欧洲老牌主机商,之前主要是运营德国数据中心,Contabo在今年4月份增设新加坡数据中心,近期同时新增了美国纽约和西雅图数据中心。全球布局基本完成,目前可选的数据中心包括:德国本土、美国东部(纽约)、美国西部(西雅图)、美国中部(圣路易斯)和亚洲的新加坡数据中心。Contabo的之前国外主机测评网站有多次介绍,他们家的特点就是性价比高,而且这个高不是一般的高,是...

dell500为你推荐
编程小学生惊库克大家觉得VIPCODE少儿编程怎么样?淘宝门户分析淘宝网、三大门户网站、易趣、阿里巴巴属于哪种电子商务模式小度商城小度在家智能屏Air性价比高吗?懂行的进~h连锁酒店什么连锁酒店好2020双十一成绩单2020双十一尾款如何合并付款?netlife熊猫烧香是怎么制作的广东GDP破10万亿想知道广东城市的GDP排名嘉兴商标注册我在濮院想注册一个羊毛衫商标?该怎么做?同ip网站查询怎么查自己的服务器挂着哪些网站百度关键词价格查询百度推广关键词怎么扣费?
3322动态域名 电影服务器 z.com 论坛空间 怎么测试下载速度 股票老左 1g内存 ftp免费空间 爱奇艺vip免费领取 中国电信测速器 www789 ebay注册 个人免费邮箱 谷歌台湾 阿里云邮箱登陆地址 稳定空间 rewritecond 美国十大啦 服务器操作系统 linuxvi 更多