应用系统访谈表

应用系统常规检测表应用系统WEB应用系统调研表加固建议管理后台管理后台是否开放在外网口是口否管理后台禁止互联网访问，是否做了登陆限制口是口否设置后台访问白名单后台用户名密码是否为默认密码或弱口令口是口否加强后台登陆口令，（10位字母大小写+数字+特殊符号）中间件是否能查看用户登陆操作日志口是口否开启中间件访问和错误日志功能重要补丁是否安装（反序列化）口是口否存在中间件反序列化漏洞的打补丁或者停用有漏洞服务或组件管理后台是否能互联网访问口是口否禁止互联网访问中间件管理后台后台是否是默认密码口是口否修改中间件管理后台默认密码，（10位字母大小写+数字+特殊符号）是否做了登陆限制口是口否设置后台访问白名单是否开启了任意目录浏览功能口是口否关闭中间件任意目录浏览功能开放登陆互联网端是否有登陆模块口是口否是否允许注册口是口否HW期间停止注册功能是否有密码找回功能口是口否备份文件网站备份文件路径是否可以互联网访问口是口否禁止互联网访问网站备份目录安装文件网站安装文件目录是否可以互联网访问（如果有的话）口是□否安装完后移除安装文件上传目录上传目录是否具有运行权限口是口否去掉上传目录运行权限安全检测最近是否做过渗透测试（高危漏洞是否整改完成）口是口否最近是否做过代码审计（高危问题是否整改完成）口是口否。