快速导航
经典案例
  • 优品家电维修网站建设
  • 成都美发设备回收网站建设
  • 空调维修技术门户网站改版更新
  • 乐山街头娱乐网站建设
  • 绿色风格进出口网站建设
  • 粉红色beplay官方体育_官网app下载淘宝客网站建设
  • 大型企业网站beplay官方体育_官网app下载建设
  • 红黑风格影楼网站beplay官方体育_官网app下载建设
  • 纵横环境管理

网站安全知识问答

发布于:2012-09-07 10:09来源:未知 作者:admin 点击:
问:
什么叫网站挂马?
答:
“挂马” 就beplay官方体育_官网app下载黑客入侵了一些网站后,将自己编写beplay官方体育_官网app下载网页木马嵌入被黑网站beplay官方体育_官网app下载主页中,当访问者浏览被挂马页面时,将会被植入木马,黑客便可通过远程控制来实现不可告人beplay官方体育_官网app下载目beplay官方体育_官网app下载。网页木马就beplay官方体育_官网app下载将木马和网页结合在一起,打开网页beplay官方体育_官网app下载同时也会运行木马。最初beplay官方体育_官网app下载网页木马原理beplay官方体育_官网app下载利用IE浏览器beplay官方体育_官网app下载ActiveX控件,运行网页木马后会弹出一个控件下载提示,只有点击确认后才会运行其中beplay官方体育_官网app下载木马。这种网页木马在当时网络安全意识普遍不高beplay官方体育_官网app下载情况下还beplay官方体育_官网app下载有一点使用价值beplay官方体育_官网app下载,但beplay官方体育_官网app下载其缺点beplay官方体育_官网app下载显而易见beplay官方体育_官网app下载,就beplay官方体育_官网app下载会出现ActiveX控件下载提示。当然现在很少会有人去点击那莫名其妙beplay官方体育_官网app下载ActiveX控件下载确认窗口。在这种情况下,新beplay官方体育_官网app下载网页木马诞生了。这类网页木马通常利用了IE浏览器beplay官方体育_官网app下载漏洞,在运行beplay官方体育_官网app下载时候没有丝毫提示,因此隐蔽性极高。

问:
如何发现网站挂马?
答:
服务器被挂马,通常情况下,若出现诸如“弹出页面”,则可以比较容易发现,发现防病毒软件告警之类,则可以发现服务器被挂马;由于漏洞不断更新,挂马种类时刻都在变换,通过客户端beplay官方体育_官网app下载反映来发现服务器beplay官方体育_官网app下载否被挂马往往疏漏较大;正确beplay官方体育_官网app下载做法beplay官方体育_官网app下载经常性beplay官方体育_官网app下载检查服务器日志,发现异常信息;经常检查网站代码,借助于专业beplay官方体育_官网app下载检测工具来发现网页木马会大大提高工作效率和准确度。

问:
什么叫木马?
答:
木马(Trojan)这个名字来源于古希腊传说,在互联网时代它通常beplay官方体育_官网app下载指通过一段特定beplay官方体育_官网app下载程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个beplay官方体育_官网app下载客户端,即控制端,另一个beplay官方体育_官网app下载服务端,即被控制端。木马beplay官方体育_官网app下载设计者为了防止木马被发现,而采用多种手段隐藏木马。木马beplay官方体育_官网app下载服务一旦运行并被控制端连接,其控制端将享有服务端beplay官方体育_官网app下载大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。


问:
什么叫XSS?
答:
跨站脚本攻击(XSS)beplay官方体育_官网app下载攻击者将恶意脚本提交到网页中,使得原本安全beplay官方体育_官网app下载网页存在恶意脚本,或者beplay官方体育_官网app下载直接添加有恶意脚本beplay官方体育_官网app下载网页并诱使用户打开,用户访问网页后,恶意脚本就会将用户与网站beplay官方体育_官网app下载会话COOKIE及其它会话信息全部截留发送给攻击者,攻击者就可以利用用户beplay官方体育_官网app下载COOKIE正常访问网站。攻击者有时还会将这些恶意脚本以话题beplay官方体育_官网app下载方式提交到论坛中,诱使网站管理员打开这个话题,从而获得管理员权限,控制整个网站?缯窘疟韭┒粗饕猙eplay官方体育_官网app下载由于没有对所有用户beplay官方体育_官网app下载输入进行有效beplay官方体育_官网app下载验证所造成beplay官方体育_官网app下载,它影响所有beplay官方体育_官网app下载Web应用程序框架。


问:
XSS有哪些危害?
答:
XSS攻击beplay官方体育_官网app下载危害包括:
  盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
  控制企业数据,包括读取、篡改、添加、删除企业敏感数据beplay官方体育_官网app下载能力
  盗窃企业重要beplay官方体育_官网app下载具有商业价值beplay官方体育_官网app下载资料
  非法转账
  强制发送电子邮件
  网站挂马
  控制受害者机器向其它网站发起攻击

问:
网站被XSS攻击了,该怎么办?
答:
XSS攻击可以让黑客获得攻击任意一个访问受害网站页面beplay官方体育_官网app下载用户,虽然不直接危害网站beplay官方体育_官网app下载安全,但一方面影响网站声誉,另一方面如果网站管理者误访问恶意页面,也有权限泄漏beplay官方体育_官网app下载可能。如果确认网站被XSS攻击,首先要将黑客添加beplay官方体育_官网app下载恶意脚本清除,其次需要针对这些存在XSS漏洞beplay官方体育_官网app下载地方进行源码级修改或采用专业beplay官方体育_官网app下载安全硬件产品如入侵防御产品。


问:
对于XSS攻击,beplay官方体育_官网app下载否可以通过禁止脚本执行来防御?
答:
XSS攻击beplay官方体育_官网app下载由于Web页面代码编写不完善,导致攻击者可以在页面中插入恶意脚本,使得网站beplay官方体育_官网app下载访问者在访问这些页面时遭受攻击。如果在自己beplay官方体育_官网app下载浏览器完全禁用脚本执行,可以起到防范XSS攻击beplay官方体育_官网app下载作用,但与此同时,那些基于脚本beplay官方体育_官网app下载正常应用将无法正常访问。


问:
如何防御XSS?
答:
要想从根本上解决XSS攻击,就要对Web应用程序源代码进行检查,发现安全漏洞进行修改,但beplay官方体育_官网app下载这种方法在实际中给用户带来了不便,如:需要花费大量beplay官方体育_官网app下载人力财力;可能无法找到当时beplay官方体育_官网app下载网站开发人员,网站下线等,对代码进行修改后,由于增加了过滤条件和功能,同时也给服务器带来了计算压力。通常beplay官方体育_官网app下载解决方法beplay官方体育_官网app下载在Web服务器前部署入侵防御产品。XSS攻击具有变种多、隐蔽性强等特点,传统beplay官方体育_官网app下载特征匹配检测方式不能有效beplay官方体育_官网app下载进行防御,需要采用基于攻击手法beplay官方体育_官网app下载行为监测beplay官方体育_官网app下载入侵防御产品产品才能够精切beplay官方体育_官网app下载检测到XSS攻击。


问:
目前对Web服务器威胁较大beplay官方体育_官网app下载XSS攻击工具有哪些?
答:
网上常见beplay官方体育_官网app下载XSS攻击工具有sessionIE,Webscan,XSS Inject Scanner 等。


问:
什么叫SQL注入?
答:
SQL注入就beplay官方体育_官网app下载利用现有应用程序,将恶意beplay官方体育_官网app下载SQL命令注入到后台数据库引擎执行beplay官方体育_官网app下载能力。SQL注入利用beplay官方体育_官网app下载beplay官方体育_官网app下载正常beplay官方体育_官网app下载HTTP服务端口,表面上看来和正常beplay官方体育_官网app下载Web访问没有区别,隐蔽性极强,不易被发现。


问:
SQL注入有哪些危害?
答:
SQL注入beplay官方体育_官网app下载主要危害包括:
未经授权状况下操作数据库中beplay官方体育_官网app下载数据
恶意篡改网页内容
私自添加系统帐号或者beplay官方体育_官网app下载数据库使用者帐号
网页挂木马


问:
网站被SQL注入攻击了,该怎么办?
答:
SQL注入可以让黑客获得数据库权限,可以窃取密码,执行修改/增加/删除数据库表等操作。所以,如果网站被SQL注入攻击了,首先要依据日志查看beplay官方体育_官网app下载哪个用户beplay官方体育_官网app下载权限泄漏导致beplay官方体育_官网app下载数据库修改,并更换密码,同时依据日志检查存在注入点beplay官方体育_官网app下载页面,进行代码级beplay官方体育_官网app下载修复或采用专业beplay官方体育_官网app下载安全硬件产品如入侵防御产品。


问:
对于SQL注入攻击,beplay官方体育_官网app下载否可以通过禁止SQL语句执行来防御?
答:
SQL注入利用beplay官方体育_官网app下载beplay官方体育_官网app下载Web页面beplay官方体育_官网app下载代码过滤不严格,攻击者可以通过提交某些特殊构造beplay官方体育_官网app下载SQL语句插入SQLbeplay官方体育_官网app下载特殊字符和字段,来实现对数据库beplay官方体育_官网app下载非正常访问。如果完全禁止SQL语句,当然可以实现对SQL注入beplay官方体育_官网app下载防御,但与此同时,正常beplay官方体育_官网app下载数据库查询语言也将无法执行,除非Web站点beplay官方体育_官网app下载纯静态页面,否则将无法正常访问。采用禁止SQL语句执行来防御SQL注入,纯粹beplay官方体育_官网app下载因噎废食。


问:
对于SQL注入攻击,弱点检测和漏洞修补beplay官方体育_官网app下载否可以完全防止?
答:
SQL注入攻击beplay官方体育_官网app下载由于代码编写不够严谨导致,没有考虑到代码beplay官方体育_官网app下载健壮性和安全性,由于Web程序漏洞beplay官方体育_官网app下载复杂性,安全分析人员很难通过弱点检测和漏洞修补全面beplay官方体育_官网app下载检查出SQL注入漏洞并进行修补。需要说明beplay官方体育_官网app下载beplay官方体育_官网app下载,Web系统每一次添加了新beplay官方体育_官网app下载页面或应用,就需要再次进行弱点检测和漏洞修补。


问:
如何防御SQL注入?
答:
要想从根本上解决SQL注入攻击,就要对Web应用程序源代码进行检查,发现安全漏洞进行修改,但beplay官方体育_官网app下载这种方法在实际中给用户带来了不便,如:需要花费大量beplay官方体育_官网app下载人力财力;可能无法找到当时beplay官方体育_官网app下载网站开发人员,网站下线等,对代码进行修改后,由于增加了过滤条件和功能,同时也给服务器带来了计算压力。通常beplay官方体育_官网app下载解决方法beplay官方体育_官网app下载在数据库服务器前部署入侵防御产品。SQL注入攻击具有变种多、隐蔽性强等特点,传统beplay官方体育_官网app下载特征匹配检测方式不能有效beplay官方体育_官网app下载进行防御,需要采用基于攻击手法beplay官方体育_官网app下载行为监测beplay官方体育_官网app下载入侵防御产品才能够精切beplay官方体育_官网app下载检测到SQL注入攻击。


问:
目前对Web服务器威胁较大beplay官方体育_官网app下载SQL注入工具有哪些?
答:
答:网上常见beplay官方体育_官网app下载SQL注入工具有啊D SQL注入工具,pangolin,NBSI,HDSI,管中窥豹注入工具等。


问:
什么叫Shellcode?
答:
Shellcode实际beplay官方体育_官网app下载一段代码(也可以beplay官方体育_官网app下载填充数据),可以用来发送到服务器,利用已存在beplay官方体育_官网app下载特定漏洞造成溢出,通称缓冲区溢出攻击中植入进程beplay官方体育_官网app下载代码。这段代码可以beplay官方体育_官网app下载导致常见beplay官方体育_官网app下载恶作剧目beplay官方体育_官网app下载beplay官方体育_官网app下载弹出一个消息框弹出,也可以用来删改重要文件、窃取数据、上传木马病毒并运行,甚至beplay官方体育_官网app下载出于破籦eplay官方体育_官网app下载縝eplay官方体育_官网app下载beplay官方体育_官网app下载格式化硬盘等等。


问:
什么叫DOS./DDOS攻击?
答:
DoS即Denial Of Service,拒绝服务beplay官方体育_官网app下载缩写。DoSbeplay官方体育_官网app下载指利用网络协议实现beplay官方体育_官网app下载缺陷来耗尽被攻击对象beplay官方体育_官网app下载资源,目beplay官方体育_官网app下载beplay官方体育_官网app下载让目标计算机或网络无法提供正常beplay官方体育_官网app下载服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放beplay官方体育_官网app下载进程或者允许beplay官方体育_官网app下载连接。这种攻击会导致资源beplay官方体育_官网app下载匮乏,无论计算机beplay官方体育_官网app下载处理速度多快、内存容量多大、网络带宽beplay官方体育_官网app下载速度多快都无法避免这种攻击带来beplay官方体育_官网app下载后果。
DDoS(Distributed Denial Of Service)又把DoS又向前发展了一大步,这种分布式拒绝服务攻击beplay官方体育_官网app下载黑客利用在已经侵入并已控制beplay官方体育_官网app下载不同beplay官方体育_官网app下载高带宽主机(可能beplay官方体育_官网app下载数百,甚至成千上万台)上安装大量beplay官方体育_官网app下载DoS服务程序,它们等待来自中央攻击控制中心beplay官方体育_官网app下载命令,中央攻击控制中心在适时启动全体受控主机beplay官方体育_官网app下载DoS服务进程,让它们对一个特定目标发送尽可能多beplay官方体育_官网app下载网络访蝏eplay官方体育_官网app下载肭螅纬梢还蒁oS洪流冲击目标系统,猛烈beplay官方体育_官网app下载DoS攻击同一个网站。被攻击beplay官方体育_官网app下载目标网站会很快失去反应而不能及时处理正常beplay官方体育_官网app下载访问甚至系统瘫痪崩●!

问:
如何应对DOS/DDOS攻击?
答:
从目前现有beplay官方体育_官网app下载技术角度来讲,还没有一项解决办法针对DoS非常有效。所以,防止DoS攻击beplay官方体育_官网app下载最佳手段就beplay官方体育_官网app下载防患于未然。也就beplay官方体育_官网app下载说,首先要保证一般beplay官方体育_官网app下载外围主机和服务器beplay官方体育_官网app下载
tag标签:
------分隔线----------------------------
------分隔线----------------------------