报告读完,令人最为头疼的事情出现了:究竟怎么进行修复呢?众多小公司并不具备专职的 安全工程师 ,当看见了修复建议中写着“将 openssl 升级至1.1.1w版本”或者“对 nginx 配置进行修改从而禁用不安全的加密套件”,却根本就不清楚该从哪里着手开展操作了。别心生慌乱,这里存在着一个简单的原则:对于高危漏洞必须要在当天就予以处理,中危漏洞能够在本周之内完成搞定,低危漏洞则积攒起来统一进行修复。要是实在是不懂得如何操作,那就把报告里的修复建议原封不动地发送给你的服务器运维人员或者外包技术团队,他们一看便能够明白。

本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。