提供完整bex5安全补丁包及个性化安全加固服务

王胜利

       我们纪风科技是专注基于bex5做国资国企在线监管系统的厂家，我们开发的大额资金监管系统、投资管理系统等在线监管系统，在安徽省国资委、浙江省国资委、广西省国资委、浙江省能源集团、安徽省交控集团、浙江省交通投资集团、安徽省盐业集团、华安证劵等客户上线和使用过程中，天融信、银基安全各安全厂家进行了多轮测评，我们公司先后投入超多20多万元对bex5平台安全加固，以及提供对mysql数据库、中间件升级及安全配置，现已形成相对完整的安全加固方案。如有需求，可以与我联系，王胜利，133055188803，价格优惠。
安全补丁包主要内容如下：
1、登录页面增加验证码功能
2、增加登录5次输入错误密码，需要等再10分钟功能
3、修改默认密码为复杂密码，以及修改密码必须为复杂密码
4、增加弱密码、初始密码强制修改
5、增加cors安全漏洞补丁
6、越权cookie安全漏洞补丁
7、增加拦截前端返回泄露代码错误信息安全漏洞补丁
8、修复Apache-Coyote/1.1版本信息泄露问题
9、盗用 bsessionid的安全问题
10、解决未授权用户可以访问在线用户服务的问题
12、前端控制上传文件类型，解决上传不安全文件问题（含XSS）
13、将日志分解为操作日志和登录日志，以及导出EXCEL
14、增加操作日志和登录日志审计功能
15、增加数据库的定时备份功能
.......