电子商务网站开发与管理 教学课件 作者 唐四薪 谭晓兰 屈瑜君 10电子商务网站的安全.pptVIP

电子商务网站开发与管理 唐四薪 主编 人民邮电出版社 目 录 9.1 网站面临的安全威胁和风险概述 9.2 SQL注入攻击 9.3 跨站脚本攻击 9.4 网页挂马及防范 2008年网站安全事件类型和数量统计 网站的安全性分析 网站安全性，从技术上看其取决于三方面: (1)网站开发采用的开发语言，安全性从低到高ASP→ASP.NET /PHP → JSP。 (2)网站采用何种数据库系统。常见的网站后台数据库有Access、SQL Server和MySQL。相对来说，SQL Server由于可以使用存储过程，并且数据库无法被下载，如果设置得当的话，安全性比其他两种数据库稍高些。 (3)第三个因素是看网站被部署在何种操作系统平台上 UNIXWindows 网站面临的安全威胁 对于电子商务网站来说，其面临的安全威胁主要有：操作系统漏洞、SQL注入攻击、绕过授权等。其中操作系统漏洞主要有： ① 允许拒绝服务的漏洞； ② 允许本地用户未经授权提高其权限的漏洞； ③允许远程用户未经授权提高其权限的漏洞 黑客攻击网站的一般过程 （1）扫描系统漏洞，主要是扫描有没有操作系统漏洞或SQL注入漏洞，扫描漏洞可以用专业的黑客工具扫描，也可以手工扫描 （2）破解后台登录口令。 （3）利用后台的文件上传功能上传木马软件。 为了防范黑客上传并运行木马程序，一种基本的方法是在IIS中把可以上传文件的目录的“执行”权限去掉，使得其不能通过输入木马URL地址的方式来执行木马 设置上传文件目录的执行权限为“无” 提示 “执行许可”的设置选项中有三种选项，默认值是“纯脚本”，它表示可以执行该目录中的服务器端脚本（如ASP），如果选择“脚本和可执行程序”，就表示可以执行该目录中的服务器端脚本和exe等可执行文件。选择“无”就表示该目录中的文件不能在服务器中执行。 对于存放网站图片的文件夹、数据库文件夹和用户上传文件的文件夹，以及只有静态网页或CSS文件或纯客户端JS脚本的文件夹（静态网页等不需要在Web服务器中执行），都应设置为“无”以确保安全性。 网站服务器的基本安全设置 IIS匿名访问用户设置 IIS网站目录访问权限的设置 Windows系统目录的权限和端口设置 卸载最不安全的组件防犯WebShell 安全管理Web服务器 为网站分配单独的IIS匿名访问用户 ：首先在“计算机管理→用户和组”中创建一个用户，例如“ecom”，然后在IIS中选择某个网站（虚拟主机）为其分配匿名访问用户，按右键选择“属性”，在网站属性对话框中选择“目录安全性”选项卡 禁用默认的IIS匿名访问用户和Guest用户 网站所在文件夹的权限设置 网站目录所在的磁盘分区如果是NTFS格式，则可以对文件或文件夹设置“安全”属性。方法是在文件夹上按右键点属性，在属性面板的“安全”选项卡中，只允许超级管理员组和为该网站创建的IIS匿名访问用户“ghweb”访问该目录，将其他用户和组一概删除。 超级管理员组允许有“完全控制”权限，而ghweb用户只允许有“读取和运行”的权限，如图所示。并限制ghweb用户只能访问该网站目录，而不能访问硬盘上的其他任何目录 网站所在文件夹的权限设置 IIS网站访问权限设置举例 Windows系统目录的权限和端口设置 1）磁盘权限设置 ① 系统盘（假设为C盘）及所有磁盘只给 Administrators 组和SYSTEM用户完全控制权限。C:\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限；C:\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限 2）端口设置 5. 卸载最不安全的组件防犯WebShell 安全管理Web服务器 1）对于在Web服务器上所开设的账户，应在口令长度及修改期限上做出具体要求，防止被盗用。限制在Web服务器上开账户，定期进行用户检查和清理。 （2）尽量在不同的服务器上运行不同的服务（如Mail服务和Web服务等）程序。尽量使FTP、Email等服务器与Web服务器分开，去掉FTP、sendmail、tftp、NIS、NFS、finger、netstat等一些无关的应用。这样在一个系统被攻破后，不会影响到其他的服务和主机。 （3）关闭Web服务器上的不必须的特性服务，否则，有可能遭到该特性所导致的安全威胁。在Web服务器上去掉一些绝对不用的Shell等解释器，如在CGI程序中没用到Perl时，就尽量把Perl在系统解释器中删除掉。 （4）定期查看服务器中的日志（logs）文件，应该定期地记录Web服务器的活动 IIS网站日志文件的