安全检查中常见问题.docVIP

目 录 一、服务器环境 1 二、WEB应用层检测 1 1、SQL注入漏洞、跨站脚本 1 2、源代码漏洞 3 3、列目录 3 4、JSP文件上传 3 5、拒绝服务，错误页面转向 4 6、补充说明 4 三、操作系统 4 1、身份鉴别 4 2、自主访问控制 5 3、安全审计 6 4、剩余信息保护 6 5、资源控制 7 四、ORACLE数据库检测 8 五、SQL数据库检测 9 一、服务器环境 系统软件：Windows Server2003 数据库管理系统：ORACLE 9i JDK版本：JDK1.42 应用服务器：TOMCAT5.0 以及Apache2 二、WEB应用层检测 1、SQL注入漏洞、跨站脚本 对于网站中所有接收参数的动态页面，都要进行过滤，过滤的方法如下： public class SecurityTool { // summary /// 用于检测前台传过来的参数是否有安全隐患 /// 目前主要检测sql注入 /// 如果有发现特殊字符则删除 /// /summary /// param name=param前台传入的参数/param /// returns安全的参数/returns public static String CheckRequest(String param) { if(param==null||param.equals()) return param; //检查sql注入的特殊字符 if(param.indexOf(;)-1) { param=param.replaceAll(,); } if(param.indexOf()-1) { param=param.replaceAll(,); } if(param.indexOf(exec)-1) { param=param.replaceAll(exec,); } if(param.indexOf(and)-1) { param=param.replaceAll(and,); } if(param.indexOf(or)-1) { param=param.replaceAll(or,); } if(param.indexOf(:)-1) { param=param.replaceAll(:,); } if(param.indexOf(=)-1) { param=param.replaceAll(=,); } if(param.indexOf( )-1) { param=param.replaceAll( ,); } if(param.indexOf()-1) { param=param.replaceAll(,); } if(param.indexOf()-1) { param=param.replaceAll(,); } if(param.indexOf(cmd)-1) { param=param.replaceAll(cmd,); } if(param.indexOf(.)-1) { param=param.replaceAll(.,); } if(param.indexOf(/)-1) { param=param.replaceAll(/,); } return param; } } 2、源代码漏洞 在网站中任何一个有.jsp的连接，只要把其中一个字母改成大写就会出现源代码漏洞问题，与在IE里面查看源码不同，这个源代码漏洞会把所有写在前台的JAVA语句都显示出来。 在tomcat5.0\conf\web.xml文件中。默认有对小写jsp的过滤。 如servlet servlet-namejsp/servlet-name servlet-classorg.apache.jasper.servlet.JspServlet/servlet-class init-param param-namefork/param-name param-valuefalse/param-value /init-param init-param param-namexpoweredBy/param-name param-valuefalse/param-value /init-param lo