图书馆网站应用安全问题
发布时间:2025-04-24 09:34:20
图书馆常见互联网Web应用包括门户网站、图书馆联机目录、自建数据库等,由于对互联网开放了端口,因此常被扫描器恶意扫描,如存在高风险的Web应用、中间件漏洞,容易被黑客利用进行提权、远程代码执行、Webshell文件上传等操作,造成网站被恶意篡改。
图书馆网站应用安全问题。图书馆常见互联网Web应用包括门户网站、图书馆联机目录、自建数据库等,由于对互联网开放了端口,因此常被扫描器恶意扫描,如存在高风险的Web应用、中间件漏洞,容易被黑客利用进行提权、远程代码执行、Webshell文件上传等操作,造成网站被恶意篡改。 由于图书馆的网络与信息化相关管理人员、技术人员流动性往往较大,如果没有长期维护的网络、网络安全策略文档,在人员交接过程中,容易出现部分网站已经建设并在互联网发布,却长期无人维护,极容易被黑客篡改的情况。2018年一项对某省11家县级公共图书馆的调查表明,80%的图书馆没有配备网站信息安全维护人员,其余图书馆虽然配备了管理员,但是网站信息安全防护能力十分薄弱。 图书馆网站建设通常采用软件外包的方式进行,馆内镜像数据库则由数据商进行部署,但在维保服务期结束后,网站管理员无法自行完成网站维护工作,而外包公司人员流动性大,程序员离职后公司也无法对程序进行修改,久而久之,就存在各种Web应用漏洞无法修复。
本文所属tags
版权声明
1.除非注明,网站内容均为
网站建设的原创文章,转载或引用请以超链接形式标明本文地址!谢谢合作!本文地址:
http://www.hfwwjx.com/news/621.html
2.本网站所发布、转载、摘编的文章如果来源于互联网,我会尽量标注来源和作者。如果作品内容、版权或其它问题侵害到您的权益,我感到很抱歉,并将火速处理。联系方式:QQ:1084057080,也诚挚地欢迎您给我们投稿,谢谢!
与本文相关的文章
无相关信息
