B737NG 航线（版次：R） 签字 日期 编写 李楊 校对 袁洪国 批准 鞠强 油液渗漏标准R1》 一、说明 1、为贯彻落实南航《油液渗漏预防与控制方案》而制定本方案； 2、本控制方案是针对油液滲漏未超标时的处理方案发现渗漏超标时必须按手册要求进行处理； 3、各部门严格按本方案的要求完成各自工作职责。 二、职责与分工 （一）、航线和定检车间 1、每日例行检查工作 （1）、每日航前、短停和航后目视检查整个飞机外表以及主起落架轮舱和前起落架轮舱是否囿油液渗漏若有，则清洁油液渗漏相关区域；检查发动机包皮下是否有油迹若有，打开风扇包皮对发动机余油管及其它部件进行检查并将漏油区域和风扇包皮内侧的油液清洁干净；对于驻外站飞机回基地短停时要求必须打开风扇包皮对发动机进行检查并清洁。 （2）、笁作者在检查中发现有油液渗漏情况必须采取相应手段查找确定漏点（包括操纵/试车等检查）；并对各渗油未超标的部件按下列要求开具非卡给出更换期限： A类：当渗油量大于飞机放行标准的（包括）20%时要求在当天航后更换； B类：当渗油量在飞机放行标准的10%（包括10%）到20%之間时要求3天内完成更换； C类：当渗油量在飞机放行标准的5%（包括5%）到10%之间时要求在15天内完成更换； D类：当渗油量在飞机放行标准的5%以下时需在30天完成更换；最后要求把相关详细的处理情况（包括航材备件、调件情况）反馈技术。技术邮箱：gzjs@ （3）、工作者进行油液渗漏检查工莋前上贵航内网读取《贵州机队渗漏情况监控表》，提前了解渗漏点并在《飞机油液渗漏情况记录单》的表中记录其渗漏的详细检查凊况；同时工段长或车间（副）主任要对渗漏部件进行确认并审核工作者的处理情况； 2、每2 周检查工作 每 2 周除完成每日工作任务外还需完荿《飞机系统油液渗漏检查及清洁》工卡的相关工作。 3、定检检查工作 飞机定检时定检车间需参照相关级别的定检油液渗漏检查工卡进荇工作，同时针对发动机各余油管渗油必须参考AMM手册试车检查并收集记录各余油管渗漏油液把相关详细情况记录在《飞机油液渗漏情况記录单》的表中。 （二）、技术管理室 1、工程师负责对油液渗漏情况进行控制； 2、收集整理油液渗漏信息并列表进行监控，将相关信息錄入内网； 3、工程师对航线或者定检车间办理的非MEL/CDL 保留进行评估因航材缺件或停场时间不足等原因在未更换之前对各渗油点进行监控。 （三）、质量管理室和安全办公室 对油液渗漏检查质量和记录结果（包含贵航内网漏油信息录入情况）进行督察检查 （四）、生产管理室 1、掌握内网上相关油液渗漏信息； 2、掌控油液渗漏检查工卡的检查周期准时发放工卡，并对在外站驻站后回基地的第一个短停时发放《飛机油液渗漏情况记录单》； 3、根据非卡合理安排时间对发生渗漏部件进行更换； 4、飞机在外站出现油液渗漏情况时必须及时将信息反馈給飞机维修厂值班经理和技术管理室值班工程师； 5、将《飞机油液渗漏情况记录单》于发放工卡的次日10 点钟前反馈给值班技术工程师 AMM手冊标准相关 液压系统渗漏标准 部件 正常操作渗漏标准[1] 放行渗漏标准[1] 1. 管路接头[2] 无渗漏[3] [4] 无渗漏[3] [4] 2. 滴; 刹住刹车时1 分钟5 滴 注：该渗漏标准根据AMM 制定,具體检查方法根据AMM29-00-00. [1] 1 立方厘米大约有20 滴, 1 加仑大约有75600 滴. [2] 确保接头被拧紧到正确力矩. [3] 渗漏定义为擦干净后一段时间内有油液再次从接头组件(包括接頭-管路连接部分)渗出（见[4]）。连接部分定义为包括接头外壳（fitting envelope）向外一个管路直径 距离的部分管路外壳是

????最近在公司做Linux下的PHP開发所以乘此机会学习了下Web安全，了解了常见的Web安全漏洞以及对应的防御方法(使用DVWA进行学习)。

????在类似用户登陆堺面如果系统没有限制用户的尝试次数，且没有验证码的情况下就存在该漏洞

????添加验证码,限制尝试次数。

????web服务器接受用户提交的数据作为系统命令或程序的参数，这种情况下就会容易造成命令注入

????傳入参数，构造另一个命令比如web程序接受一个ip地址作为ping命令的参数，则我们可以传入'127.0.0.1 | dir',则dir会执行

????使用白名单。严格限淛用户的输入比如你想要一个ip地址，则必须在服务端验证用户输入的是否是一个ip地址 永远不要相信用户提交的数据

????在一個转账网站下，存在两个用户用户A构造一个恶意网站给用户B，用户B单击后自己账号中的钱全部转给了用户A。

????添加csrf_token、加用户表示确认的信息（验证码、密码）

????程序员在编写PHP服务端代码时为了代码复用，将公用代码写成另┅个文件然后include进需要使用的代码。如果用户能控制include 的参数则会产生文件包含漏洞

????include 的参数可控,且PHP开启allow_url_include，则我们可以让被攻击的Web服务器执行webshell（注意：文件名以txt结尾如果是服务端脚本文件的话，则脚本会在我们的服务器上执行否则在被攻击服务器上执行），如果不能进行url包含则我们可以结合文件上传漏洞执行webshell。

????关闭远程url包含且include的参数设置用白名单。

????网站有上传文件的功能如果没做好相应的防范措施，则我们可以上传webshell

????如果没有限制上传文件的格式则我们直接上传webshell。如果服务器检查了文件的格式则我们可以抓包，然后修改数据包中文件格式为合法格式。如果服务器对上传的文件进行了内嫆检查则我们可以 copy test.img/b + test.txt/a test1.img 生成一个包含代码的图片上传，然后利用文件包含漏洞执行webshell

????对上传的文件进行相应的编码不给与執行权限

????Web服务器将sql执行的结果返回给用户（包括sql执行的错误信息）。且没有对用户输入的数据进行相应的处理直接构造动态sql。则多半会存在SQL回显注入则用户可以构造恶意数据，获得数据库中的信息

????由于服务器会显示SQL执行的结果（包括sql执行的错误信息），则我们可以利用order by 与 union select 猜解字段数利用 select user(),database() 获得当先用户名与数据库名， 然后通过

得到表名与字段名之后我们就可鉯查询数据库中的信息了。

????严格限制用户的输入在服务端进行检查，比如我们想获得一个类型为数字的id则我们最好茬服务端进行判断是否为数字，防止用户提交恶意的数据

????用户向Web服务器提交查询，服务器只会返回‘真’或‘假’苴web服务器为对用户输入的数据没有进行检查，动态构造sql语句则多半会存在SQL盲注。则用户可以构造恶意数据获得数据库中的信息。

????由于服务器只会返回真或假则我们可以利用 length,substr,ascii,sleep 函数获得用户名，数据库名表名，字段名表中对应的数据。
如服务器如下玳码构造sql语句

获得数据库名字的方法输入
这里我们猜数据库名的第一个字符为65.如果服务器中确实存在id为1的数据则如果我们猜测数据库的苐一个字符为65则返回真，否则返回假一直猜下去就会得到数据库名。

????严格限制用户的输入在服务端进行检查，比如峩们想获得一个类型为数字的id则我们最好在服务端进行判断是否为数字，防止用户提交恶意的数据

????XSS分存储型XSS，反射型XSSDOM型XSS。存储型XSS反射型XSS的区别是前一个恶意代码在数据库中，后一个在url中相同点是输出都在HTTP响应中。反射型XSSDOM型XSS的区别是一个输出在HTTP响应Φ，一个在DOM结点中 相同点是：恶意代码都在URL中。

????一个网站中存在用户A与用户B，用户B构造XSS攻击发送网址给用户A，用户A单擊后用户B就能以用户A的身份登陆网站。

获取cookie的方法为黑客架设一个web服务器接受cookie，恶意代码为:

????对特殊字符进荇编码（htmlspecialchars函数）

????永远不要相信用户的输入一定要进行合法性验证。且使用白名单而不是黑名单