各位合作伙伴:
为保障网络安全,请各合作伙伴对接咪咕音乐的现网服务器按照以下要求自查及优化:
1、请组织对服务器、数据库以及应用系统进行弱口令检查。
2、请组织对现网系统进行安全扫描,对扫描出来的漏洞尽快进行修复。
3、现网服务器不能储存咪咕有关的帐号和密码、以及往来邮件。
4、现网服务器不能储存程序未编译的源代码。
附:
帐户口令应满足以下要求:
(1)口令长度应至少8位;
(2)口令应包括数字、小写字母、大写字母、特殊符号4类中至少3类;
(3)口令应与用户名无相关性,口令中不得包含用户名的完整字符串、大小写变位或形似变换的字符串;
(4)应更换系统或设备的出厂默认口令;
(5)口令设置应避免键盘排序密码。
不满足以上要求任意一项的口令相关问题,可定义为“弱口令”漏洞。
