最近，有一位客戶聯(lián)系上主機(jī)邦，需要解決網(wǎng)站漏洞問題，原因他們公司的網(wǎng)站因?yàn)楸划?dāng)?shù)鼐W(wǎng)安掃描到有高危安全問題，被要求整改，但由于他們公司的網(wǎng)站是找別人做的，沒有程序員，不知道如何修改，所以聯(lián)系上主機(jī)邦，看怎么處理。

可別小看了這個(gè)整改通知，這個(gè)整改具有強(qiáng)制性的，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。 根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條，開展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，處五十萬元以上二百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款。

主機(jī)邦看了下，這是一種SQL注入漏洞，我們可以部署百度云防護(hù)解決這類漏洞，百度云防護(hù)可以有效解決效攔截SQL 注入、XSS 跨站、Webshell 上傳、非授權(quán)訪問等多種 Web 服務(wù)攻擊，不需要修改網(wǎng)站源代碼，只需要把網(wǎng)站域名解析綁定至百度云防護(hù)即可徹底解決問題。

部署百度云防護(hù)后，可通過攻擊日志報(bào)表查看攔截情況。

目前該客戶已經(jīng)成功部署了百度云防護(hù)，并通過了網(wǎng)安的整改，成功解決了安全漏洞問題。