项目综合

目前项目还存在以下问题： 1.无线蓄电池管理模块 OM-BOD-1200 未有上传Post,集中平台未添加无线蓄电池管理模块，需要研发支持； 2.海康64路NVR-DS-9664N-I16 未有实物测试，目前还未确定能否接入平台； 3.科华UPS 协议未接入，需要开发并上传Post,集中平台未添加该型号UPS，需要研发支持 4.烟感探测器和红外探测器 在集中管理平台上的图标未修改； 以上，请知悉！

项目进展如下： 1.客户新需求：将主机房的 机房保镖 的温湿度2个，漏水2个，烟感4个，精密空调1台 接入到集中平台，SNMP协议如附件（协议文档已标黄色），请安排开发； 2.目前已发现4台主机出现问题：其中2台已返回公司排查问题（1台Do输出接口板虚焊，1台核心板电源芯片烧坏），另外2台暂未寄回公司； 以上，请知悉！

客户已经付款，请安排时间开发！

Post数据待接入调试完成后增加

项目暂时未联系调试，目前发现又有3台主机出问题，已更换主机，故障主机未寄回！

项目进展情况： 1.客户退回3台故障主机已退回公司，故障主机现象如下： 1）2台主机 网口灯常亮，ping 不通主机，经过排查确认是软件问题，网络设置误操作造成ip地址/子网掩码/网关 等保持不成功，设备重启时（默认重启周期是15天）由于保持不成功，网络设置为空； 2）1台主机 网络Ethernet2 无法绑定MAC地址，故障排查中； 2.年前客户又反馈出现2台主机有网口灯常亮，ping不通等现象（与1）相同），主机先不寄回，与客户沟通现场处理； 以上，请知悉！ 同时，针对上面2台主机 网口灯常亮，ping 不通主机的现象，请标明升级哪个文件。

从最新的刷机包中取文件“libomdev.so”升级过去

已经升级，并在公司内部测试，升级最新刷机包的 libomdev.so 文件之后，问题解决！ 目前还发现1个问题：出现网口灯常亮，ping 不通主机，系统运行正常的问题 通过串口DBUG 恢复之后，数据库dbCfg.db3 配置自动清空，原因还在查找中！

联调机房宝无法通讯，检查连接收发数据发现机房宝的数据返回不对。返回的数据长度比发送的数据长度还小，同时Web登录其页面发现其子页面都无法访问。 由此可判断机房宝出现故障，待解决之后再调

项目进展情况如下： 1.项目共有7台主机出现故障，其中5台主机已经更换（退回公司处理），2台主机已经远程指导客户恢复正常； a.7台主机中，最初回的2台属于硬件问题；后面回3台主机中，2台主机有网口灯常亮的现象，1台主机MAC地址无法绑定问题； b.现场有2台主机出现网口灯常亮现象，已经远程指导客户解决，主机恢复正常； 2.现场总部机房有1台机房保镖主机需要接入到集中平台，机房保镖配置：2个温湿度，2个漏水，4个烟感，1个精密空调，提供协议ModbusTCP,研发已开发，调试未完成； a.3月16日，调试发现机房保镖主机存在BUG，无法获取数据，目前只能等待机房保镖主机返厂维修后客户再联系调试。 3.集中平台无法登录，登录页面无法登录，原因还在查找中； 以上，请知悉！

项目进展情况如下： 1、现场总部机房有1台机房保镖主机出现问题，目前无法调试； 2、先前2台主机远程恢复之后，1个月之后发现登录密码无效，无法登录到主机。现解决办法直接更换2台主机，4月24日新主机发出，同时由于门禁控制出现死机问题（通讯不上），故也更换1个双门控制器，同更换的主机寄出； 3、客户反馈通过WEB扫描出监控主机存在风险文件，扫描结果文件如附件； 4、客户提供扫描集中平台存在漏洞的软件Acunetix Web Vulnerability Scanner10.5 ,软件升级之后能够扫描一遍再发给客户，客户希望4月底平台软件能够升级好； 以上

SN:A0703182A007 A0703182A008 2台A7赠送

项目进展情况： 1、客户已收到主机2台并安装完成； 2、2台新主机上传集中平台，平台收不到数据，目前已经确认主机上传没有问题，问题出在集中平台；公司搭建集中平台模拟测试，数据能够上传平台，没有问题；下次给客户调试时让客户提供nginx文件夹内的LOG（内容先删除，执行stop_nginx，再start_nginx），检测后解决； 3、客户反映 又有10台主机连不上，出现网络网口灯不亮的问题（已经确认和之前问题一致，网络ip输入空字符，重启后出现该问题），已经恢复两台，同时研发小韦已经做策略修改，关闭WEB端入口的ip地址修改，修改ip只能通过telnet口修改，升级包已经在测试（3台A7），目前未发现问题； 以上

5月31日调试：发现12台主机未能上传到平台，9台主机能够ping通，3台主机ping 不通，已将情况反馈给研发。

机房宝网络连接方式已修改，需技术进行远程升级测试

网络黑白名单功能支持需要内核支持防火墙网络过滤功能，当前内核不支持。

当前测试用扫描软件版本为Acunetix Web Vulnerability Scanner 11，较客户使用的版本更新。

机房保镖数据采集增加延时，测试是否还有读取不成功的情况。 相关文件已上传。

关于慢速率扫描出高漏洞问题，已在检测出的那几个页面中增加非法字符过滤，且相关文件是返回数据而非设置数据。但由于扫描软件检测的方式是通过判断是否有数据返回及返回数据内容来确定漏洞的严重性，固无法消除检测漏洞结果。显示的几个高级漏洞实际上对系统的稳定性不会有影响。

升级的文件已上传到160

按王经理提供的方式修改goahead HTTP参数过滤方式只是检测部分内容，只针对特定的字符进行检测，只可移除小部分告警，同时还会可能对某些合法参数作出错误判断。 然修改过滤方式，按不同的参数类型进行不同数据格式及数据内容进行过滤，针对不同数据类型使用不同参数检测方法，可过滤大部分不合法参数内容。

项目反馈存在三个问题： 1.系统漏洞问题 2.增加白名单问题（由于主机需要进行刷机才可解决，暂时先不处理） 3.集中管理平台升级问题