網站安全知識
網站安全是指對網站進行管理和控制,並採取一定的技術措施,從而確保在一個網站環境裡資訊資料的機密化、完整性及可使用性受到有效的保護。以下是由小編整理關於的內容,希望大家喜歡!
一:
問:什麼叫木馬?
答:木馬***Trojan***這個名字來源於古希臘傳說,在網際網路時代它通常是指通過一段特定的程式***木馬程式***來控制另一臺計算機。木馬通常有兩個可執行程式:一個是客戶端,即控制端,另一個是服務端,即被控制端。木馬的設計者為了防止木馬被發現,而採用多種手段隱藏木馬。木馬的服務一旦執行並被控制端連線,其控制端將享有服務端的大部分操作許可權,例如給計算機增加口令,瀏覽、移動、複製、刪除檔案,修改登錄檔,更改計算機配置等。
問:什麼叫網站掛馬?
答:“掛馬” 就是黑客入侵了一些網站後,將自己編寫的網頁木馬嵌入被黑網站的主頁中,當訪問者瀏覽被掛馬頁面時,將會被植入木馬,黑客便可通過遠端控制來實現不可告人的目的。網頁木馬就是將木馬和網頁結合在一起,開啟網頁的同時也會執行木馬。最初的網頁木馬原理是利用IE瀏覽器的ActiveX控制元件,執行網頁木馬後會彈出一個控制元件下載提示,只有點選確認後才會執行其中的木馬。這種網頁木馬在當時網路安全意識普遍不高的情況下還是有一點使用價值的,但是其缺點是顯而易見的,就是會出現ActiveX控制元件下載提示。當然現在很少會有人去點選那莫名其妙的ActiveX控制元件下載確認視窗。在這種情況下,新的網頁木馬誕生了。這類網頁木馬通常利用了IE瀏覽器的漏洞,在執行的時候沒有絲毫提示,因此隱蔽性極高。
問:如何發現網站掛馬?
答:伺服器被掛馬,通常情況下,若出現諸如“彈出頁面”,則可以比較容易發現,發現防病毒軟體告警之類,則可以發現伺服器被掛馬;由於漏洞不斷更新,掛馬種類時刻都在變換,通過客戶端的反映來發現伺服器是否被掛馬往往疏漏較大;正確的做法是經常性的檢查伺服器日誌,發現異常資訊;經常檢查網站程式碼,藉助於專業的檢測工具來發現網頁木馬會大大提高工作效率和準確度。
問:什麼叫XSS?
答:跨站指令碼攻擊***XSS***是攻擊者將惡意指令碼提交到網頁中,使得原本安全的網頁存在惡意指令碼,或者是直接新增有惡意指令碼的網頁並誘使使用者開啟,使用者訪問網頁後,惡意指令碼就會將使用者與網站的會話COOKIE及其它會話資訊全部截留髮送給攻擊者,攻擊者就可以利用使用者的COOKIE正常訪問網站。攻擊者有時還會將這些惡意指令碼以話題的方式提交到論壇中,誘使網站管理員開啟這個話題,從而獲得管理員許可權,控制整個網站。跨站指令碼漏洞主要是由於沒有對所有使用者的輸入進行有效的驗證所造成的,它影響所有的Web應用程式框架。
問:XSS有哪些危害?
答:XSS攻擊的危害包括:
盜取各類使用者帳號,如機器登入帳號、使用者網銀帳號、各類管理員帳號
控制企業資料,包括讀取、篡改、新增、刪除企業敏感資料的能力
盜竊企業重要的具有商業價值的資料
非法轉賬
強制傳送***
網站掛馬
控制受害者機器向其它網站發起攻擊
問:網站被XSS攻擊了,該怎麼辦?
答:XSS攻擊可以讓黑客獲得攻擊任意一個訪問受害網站頁面的使用者,雖然不直接危害網站的安全,但一方面影響網站聲譽,另一方面如果網站管理者誤訪問惡意頁面,也有許可權洩漏的可能。如果確認網站被XSS攻擊,首先要將黑客新增的惡意指令碼清除,其次需要針對這些存在XSS漏洞的地方進行原始碼級修改或採用專業的安全硬體產品如入侵防禦產品。
問:對於XSS攻擊,是否可以通過禁止指令碼執行來防禦?
答:XSS攻擊是由於Web頁面程式碼編寫不完善,導致攻擊者可以在頁面中插入惡意指令碼,使得網站的訪問者在訪問這些頁面時遭受攻擊。如果在自己的瀏覽器完全禁用指令碼執行,可以起到防範XSS攻擊的作用,但與此同時,那些基於指令碼的正常應用將無法正常訪問。
問:如何防禦XSS?
答:要想從根本上解決XSS攻擊,就要對Web應用程式原始碼進行檢查,發現安全漏洞進行修改,但是這種方法在實際中給使用者帶來了不便,如:需要花費大量的人力財力;可能無法找到當時的網站開發人員,網站下線等,對程式碼進行修改後,由於增加了過濾條件和功能,同時也給伺服器帶來了計算壓力。通常的解決方法是在Web伺服器前部署入侵防禦產品。XSS攻擊具有變種多、隱蔽性強等特點,傳統的特徵匹配檢測方式不能有效的進行防禦,需要採用基於攻擊手法的行為監測的入侵防禦產品產品才能夠精切的檢測到XSS攻擊。
問:目前對Web伺服器威脅較大的XSS攻擊工具有哪些?
答:網上常見的XSS攻擊工具有sessionIE,Webscan,XSS Inject Scanner 等。
問:什麼叫SQL注入?
答:SQL注入就是利用現有應用程式,將惡意的SQL命令注入到後臺資料庫引擎執行的能力。SQL注入利用的是正常的HTTP服務埠,表面上看來和正常的Web訪問沒有區別,隱蔽性極強,不易被發現。
問:SQL注入有哪些危害?
答:SQL注入的主要危害包括:
未經授權狀況下操作資料庫中的資料
惡意篡改網頁內容
私自新增系統帳號或者是資料庫使用者帳號
網頁掛木馬
二:
問:網站被SQL注入攻擊了,該怎麼辦?
答:SQL注入可以讓黑客獲得資料庫許可權,可以竊取密碼,執行修改/增加/刪除資料庫表等操作。所以,如果網站被SQL注入攻擊了,首先要依據日誌檢視是哪個使用者的許可權洩漏導致的資料庫修改,並更換密碼,同時依據日誌檢查存在注入點的頁面,進行程式碼級的修復或採用專業的安全硬體產品如入侵防禦產品。
問:對於SQL注入攻擊,是否可以通過禁止SQL語句執行來防禦?
答:SQL注入利用的是Web頁面的程式碼過濾不嚴格,攻擊者可以通過提交某些特殊構造的SQL語句插入SQL的特殊字元和欄位,來實現對資料庫的非正常訪問。如果完全禁止SQL語句,當然可以實現對SQL注入的防禦,但與此同時,正常的資料庫查詢語言也將無法執行,除非Web站點是純靜態頁面,否則將無法正常訪問。採用禁止SQL語句執行來防禦SQL注入,純粹是因噎廢食。
問:對於SQL注入攻擊,弱點檢測和漏洞修補是否可以完全防止?
答:SQL注入攻擊是由於程式碼編寫不夠嚴謹導致,沒有考慮到程式碼的健壯性和安全性,由於Web程式漏洞的複雜性,安全分析人員很難通過弱點檢測和漏洞修補全面的檢查出SQL注入漏洞並進行修補。需要說明的是,Web系統每一次添加了新的頁面或應用,就需要再次進行弱點檢測和漏洞修補。
問:如何防禦SQL注入?
答:要想從根本上解決SQL注入攻擊,就要對Web應用程式原始碼進行檢查,發現安全漏洞進行修改,但是這種方法在實際中給使用者帶來了不便,如:需要花費大量的人力財力;可能無法找到當時的網站開發人員,網站下線等,對程式碼進行修改後,由於增加了過濾條件和功能,同時也給伺服器帶來了計算壓力。通常的解決方法是在資料庫伺服器前部署入侵防禦產品。SQL注入攻擊具有變種多、隱蔽性強等特點,傳統的特徵匹配檢測方式不能有效的進行防禦,需要採用基於攻擊手法的行為監測的入侵防禦產品才能夠精切的檢測到SQL注入攻擊。
問:目前對Web伺服器威脅較大的SQL注入工具有哪些?
答:網上常見的SQL注入工具有啊D SQL注入工具,pangolin,NBSI,HDSI,管中窺豹注入工具等。
問:什麼叫Shellcode?
答:Shellcode實際是一段程式碼***也可以是填充資料***,可以用來發送到伺服器,利用已存在的特定漏洞造成溢位,通稱緩衝區溢位攻擊中植入程序的程式碼。這段程式碼可以是導致常見的惡作劇目的的彈出一個訊息框彈出,也可以用來刪改重要檔案、竊取資料、上傳木馬病毒並執行,甚至是出於破壞目的的格式化硬碟等等。
問:什麼叫DOS./DDOS攻擊?
答:DoS即Denial Of Service,拒絕服務的縮寫。DoS是指利用網路協議實現的缺陷來耗盡被攻擊物件的資源,目的是讓目標計算機或網路無法提供正常的服務或資源訪問,使目標系統服務系統停止響應甚至崩潰,而在此攻擊中並不包括侵入目標伺服器或目標網路裝置。這些服務資源包括網路頻寬,檔案系統空間容量,開放的程序或者允許的連線。這種攻擊會導致資源的匱乏,無論計算機的處理速度多快、記憶體容量多大、網路頻寬的速度多快都無法避免這種攻擊帶來的後果。
DDoS***Distributed Denial Of Service***又把DoS又向前發展了一大步,這種分散式拒絕服務攻擊是黑客利用在已經侵入並已控制的不同的高頻寬主機***可能是數百,甚至成千上萬臺***上安裝大量的DoS服務程式,它們等待來自中央攻擊控制中心的命令,中央攻擊控制中心在適時啟動全體受控主機的DoS服務程序,讓它們對一個特定目標傳送儘可能多的網路訪問請求,形成一股DoS洪流衝擊目標系統,猛烈的DoS攻擊同一個網站。被攻擊的目標網站會很快失去反應而不能及時處理正常的訪問甚至系統癱瘓崩潰。
問:如何應對DOS/DDOS攻擊?
答:從目前現有的技術角度來講,還沒有一項解決辦法針對DoS非常有效。所以,防止DoS攻擊的最佳手段就是防患於未然。也就是說,首先要保證一般的外圍主機和伺服器的安全,使攻擊者無法獲得大量的無關主機,從而無法發動有效攻擊。一旦單位內部的主機或臨近網路的主機被黑客侵入,那麼其他的主機被侵入的危險會變得很大。同時,如果網路內部或鄰近的主機被用來對本機進行DoS攻擊,攻擊的效果會更明顯。所以,必須保證這些外圍主機和網路的安全。尤其是那些擁有高頻寬和高效能伺服器的網路,往往是黑客的首選目標。保護這些主機最好的辦法就是及時瞭解有關本作業系統的安全漏洞以及相應的安全措施,及時安裝補丁程式並注意定期升級系統軟體,以免給黑客以可乘之機。另外,網管人員要加強對網路流量的管理,對網路資源的使用情況和頻寬分配進行限制或控制,通過流量過濾產品進行限流,同時配合網路審計產品,可以對攻擊進行審計和記錄,溯源的同時可用於事後取證,必要時向ISP進行舉報。
問:什麼叫網路蠕蟲?
答:一般認為:蠕蟲病毒是一種通過網路傳播的惡性病毒,它除具有病毒的一些共性外,同時具有自己的一些特徵,如不利用檔案寄生***有的只存在於記憶體中***,對網路造成拒絕服務,以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的複製自身,然後在網路中傳播,嚴重的佔用有限的網路資源,最終引起整個網路的癱瘓,使使用者不能通過網路進行正常的工作。每一次蠕蟲病毒的爆發都會給全球經濟造成巨大損失,因此它的危害性是十分巨大的;有一些蠕蟲病毒還具有更改使用者檔案、將使用者檔案自動當附件轉發的功能,更是嚴重的危害到使用者的系統安全。
“的人還: