客戶網(wǎng)站因存在漏洞，被下發(fā)了網(wǎng)絡安全監(jiān)督檢查限期整改通知書，并電話以及郵件告知了客戶，要求3天內(nèi)對漏洞進行修復以及網(wǎng)絡安全防護，對網(wǎng)站進行全面的安全加固，防止漏洞再次的發(fā)生。客戶第一次碰到這種情況，也不知道該如何解決，找了當時設計網(wǎng)站的公司，他們竟然回復解決不了。 客戶才找到我們SINESAFE安全公司，說實在的，很多客戶遇到這種情況，第一時間想到的是網(wǎng)站建設公司，并不會想到找網(wǎng)站安全公司來解決問題。在這里再跟大家解釋一下，代碼設計是功能方面以及外觀方面的設計，像開發(fā)一個會員注冊功能，都是代碼設計的范圍，可當會員注冊存在漏洞，這就是屬于網(wǎng)站漏洞修復的范疇，應該找網(wǎng)站漏洞修復公司來處理。

我們來看下網(wǎng)絡安全監(jiān)督檢查限期整改通知書：

根據(jù)《*人民共和國網(wǎng)絡安全法》《*人民共和國人民警察法》《*人民共和國計算機信息系統(tǒng)安全保護條例》等法律法規(guī)規(guī)定，我單位于近日對你單位網(wǎng)絡安全保護工作進行了監(jiān)督檢查，現(xiàn)將有關情況反饋如下:詳見附件，根據(jù)《*人民共和國網(wǎng)絡安全法》《*人民共和國計算機信息系統(tǒng)安全保護條例》《信息安全等級保護管理辦法》《公安機關互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》，請你單位于2022年1月18日前完成整改，并在期限屆滿前將整改情況函告我單位。

在期限屆滿之前，你單位應當采取必要的安全保護管理和技術措施，確保網(wǎng)絡安全。對于未按期限完成整改的，我單位將依據(jù)《*人民共和國網(wǎng)絡安全法》、《*人民共和國計算機信息系統(tǒng)安全保護條例》、《信息安全等級保護管理辦法》的規(guī)定開展行政處罰工作。

關于“ 北京某某有限公司 ”存在安全隱患的情況通報，跟據(jù)國家網(wǎng)絡與信息安全信息通報中心 監(jiān)測發(fā)現(xiàn)： “ 北京某某有限公司 ”存在 的安全隱患， 細節(jié)詳見附件 1 。 請你單位迅速調(diào)查處置，核實事件影響及危害程度，做好網(wǎng)絡安全防護，處置情況請按附表 2 要求及時回復我中心。

附件 1 ：網(wǎng)站安全隱患詳情

附件 2 ：網(wǎng)站安全隱患處置上報信息

以上就是客戶收到的通知，通報的漏洞是網(wǎng)站存在sql注入漏洞，我們SINE安全技術對該網(wǎng)站頁面下的功能代碼，進行了詳細的人工代碼安全審計，發(fā)現(xiàn)該代碼是一段搜索功能的代碼，在輸入搜索關鍵詞這里，代碼里并未對get、post、cookies方式的提交進行過過濾，導致可以插入任意的sql注入語句，并到網(wǎng)站后臺進行數(shù)據(jù)庫語句的執(zhí)行。所以才產(chǎn)生該SQL注入漏洞，針對這個漏洞，我們SINESAFE進行了緊急的安全應急響應，對該漏洞進行修復，對代碼進行了過濾攔截：對用戶輸入的特殊字符進行嚴格過濾，如’、”、<、>、/、*、;、+、-、&、|、(、)、and、or、select、union。對客戶網(wǎng)站下的其他代碼也進行了全面的檢查，在其他代碼里也發(fā)現(xiàn)了sql注入漏洞，也進行了修復與安全加固。

整體的網(wǎng)站漏洞修復以及網(wǎng)站安全加固好后，我們寫了一份漏洞整改報告，寫明漏洞的原因以及修復方法，包括后續(xù)做了哪些安全加固，什么時間完成的，以及后續(xù)工作中發(fā)現(xiàn)并驗證了哪些隱患漏洞、惡意程序。如果您對整改修復以及報告不會處理的話可以向網(wǎng)站漏洞整改修復公司尋求幫助，也寫了處置上報信息，具體上報的截圖如下：

因為漏洞修復和整改報告回執(zhí)后，網(wǎng)安那邊收到后還得詳細的對網(wǎng)站存在的漏洞進行檢查，通過網(wǎng)安技術人員對目前網(wǎng)站的漏洞進行測試，確保沒問題后，才能認為網(wǎng)站整改是沒有問題的，否則被再次檢測出漏洞的話直接會被處罰。

郵件收到后，請回復一下.回復內(nèi)容格式為“姓名+單位全稱+職務+手機號碼”。詳細閱讀本郵件，并按以下要求及時進行整改、反饋.如系統(tǒng)被篡改，被植入惡意代碼、木馬病毒、后門文件，存在僵尸網(wǎng)絡、主機異常訪問行為，請先備份被墓改網(wǎng)頁、惡意代碼、木馬病毒、后門文件，保留好日志記錄.請你單位核實漏洞情況，并開展網(wǎng)絡安全隱患全面排查，徹底修復漏洞.請于2個工作日內(nèi)反饋2整改報告(蓋章)、3附件2(可編輯版)、4網(wǎng)站安全案事件調(diào)查處置情況記錄單(首頁蓋章)、5墓改網(wǎng)頁、惡意代碼、木馬病毒、后門文件(電子版)、6能夠記錄攻擊行為的日志(應用層面的、中間件的、主機層面的、安全產(chǎn)品層面的日志記錄)(電子版)、)7攻擊線索調(diào)查(可編輯版)。將上述文件(蓋章版的為掃描件)打包，以“單位全稱”命名壓縮包文件名，將壓縮包發(fā)送至wachuhi@bjchy.gov.cn郵箱.注:5、6、⑦文件為發(fā)生網(wǎng)絡攻擊事件的單位提供，其它單位不用提供。網(wǎng)絡攻擊事件包括系統(tǒng)被篡改,被植入惡意代碼、后門文件、木馬病毒程序，存在僵尸網(wǎng)絡、主機異常訪問行為等。網(wǎng)絡安全案事件現(xiàn)場處置時間2022年2月18日14：30需你單位3名工作人員到場。來訪人員需為1法定代表人、2首席執(zhí)行官或網(wǎng)絡安全負責人(需為企業(yè)副總、黨政機關國企事業(yè)單位分管領導)、3具體工作負責人.攜帶以下材料到分局：1、攜帶介紹信、法人身份證復印件或身份證明、其他來訪人員身份證原件及復印件、工商營業(yè)執(zhí)照(或事業(yè)單位登記證書、社會團體登記證書等}副本原件及復印件等證件材料。2、拱帶填寫完整并加蓋公章的整改報告；頁面被簋改、被植入惡意代碼、后門文件、木馬病毒程序的截圖，光盤(被簍改頁面或被植入惡意代碼、后門文件、木馬病毒程序的文件、日志記錄文件)。