原 dns 伺服器:dns.bhes.ntpc.edu.tw
作業系統:iChip ns 1.58 (企業版)
原提供 DNS 、WEB、PROXY 及DHCP 等服務,但因機器老舊(已超過10年),原廠已不提供維護服務,系統無法更新,許多安全漏洞無法修補,導致上回 DNS 服務遭不當使用。
現今將原 DNS 、WEB、PROXY 服務全關閉,僅留 DHCP 服務,為符合實際用途,乃將主機名正名為 dhcp,網址為 dhcp.bhes.ntpc.edu.tw
原 dns 伺服器:dns.bhes.ntpc.edu.tw
作業系統:iChip ns 1.58 (企業版)
原提供 DNS 、WEB、PROXY 及DHCP 等服務,但因機器老舊(已超過10年),原廠已不提供維護服務,系統無法更新,許多安全漏洞無法修補,導致上回 DNS 服務遭不當使用。
現今將原 DNS 、WEB、PROXY 服務全關閉,僅留 DHCP 服務,為符合實際用途,乃將主機名正名為 dhcp,網址為 dhcp.bhes.ntpc.edu.tw
原伺服器為 Windows Server 2003 中文版
新伺服器為 Windows Server 2012 R2 中文版
移轉過程中發現的重大問題:Windows Server 2012 R2 + IIS 8 + ASP作業環境下,如何使asp程式存取 ACCESS 資料庫檔,原程式在Windows Server 2003可正常執行。
解決法:
• 受測帳號:邱昭士 | • 搜尋總URL數:1586筆 • 總檢測網頁:62筆 •疑似弱點:0筆 |
• 檢測網站名稱: 碧華國小高年級教學網誌 • 檢測網站網址:http://kiddy.bhes.ntpc.edu.tw • 檢測開始時間:2015/1/23 下午 06:08:02 • 檢測完成時間:2015/1/23 下午 06:29:05 |
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— • 伺服器端資訊:無法辨識 |
教職員工網頁系統:http://web.bhes.ntpc.edu.tw/ClassSystem
透過「教育機構網站應用程式弱點監測平台-新北市教育網路中心營運點」進行網站應用程式弱點:
• 受測帳號:邱昭士 | • 搜尋總URL數:91筆 • 總檢測網頁:48筆 •疑似弱點:45筆 |
• 檢測網站名稱: 碧華國小班級網頁系統 • 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem • 檢測開始時間:2015/1/12 上午 09:14:34 • 檢測完成時間:2015/1/12 上午 10:10:11 |
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— • 伺服器端資訊:無法辨識 |
全面性的修補網站中每一支網頁程式,再重新申請檢測。
檢測結果:通過
受測帳號:邱昭士 | • 搜尋總URL數:90筆 • 總檢測網頁:50筆 •疑似弱點:0筆 |
• 檢測網站名稱: 碧華國小班級網頁系統 • 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem • 檢測開始時間:2015/1/23 下午 06:04:42 • 檢測完成時間:2015/1/23 下午 06:07:33 |
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— • 伺服器端資訊:無法辨識 |