2016漏洞与挂马检测.pptVIP

网站漏洞与挂马检测 陈小兵 Site: Blog： 交流内容 安全框架和体系 网站漏洞 网站挂马 挂马检测 安全防范措施 挂马反击 挂马应急响应方案 （一）安全框架和体系 1、安全体系架构 （一）安全框架和体系 2、系统安全体系策略 （一）安全框架和体系（续） 3、系统的安全生命周期 （二）网站漏洞 1、程序安全 程序员留的后门（亿城影视cms系统挂马） 1、程序安全（续） 输入约束不严格 提交参数 开发过程中的安全需求 源代码泄漏 程序代码安全 开发和部署中的弱口令 2、程序漏洞 SQL注入漏洞 专用编辑器Ewebeditor/Fckeditor/CuteEditor漏洞 上传功能导致的漏洞 mdb数据库改用ASP\ASA等名字作为数据库扩展名 后台显示数据库路径 数据库可备份修改扩展 文件管理部分传递参数过滤问题及外部提交 任意文件下载漏洞 远程包含漏洞 使用未加密的cookies进行用户权限等级及权限验证 session对象欺骗 3、管理安全 网站调整 需求调整 功能调整 导致一些安全隐患或者漏洞 生成大量的bak 网站rar文件 源代码泄漏 程序漏洞 4、管理设置 IIS权限设置 系统的安全设置 Ftp安全设置 数据库安全设置 防火墙设置 防病毒监控 IDS部署 口令安全 （三）网站挂马 挂马的趋势 一些案例 挂马的本质和危害 常见的