网页挂马监测及web服务安全加固.pdfVIP

网页挂马监测及web服务安全加固 宁雄雁 赛尔网络体检中心 2010/5/27 汇报内容 一、高校站点安全现状 二、Web应用及安全分析 三、赛尔网络体检中心 一、高校站点安全现状 安全威胁 • 信息系统本身的安全缺陷 • 计算机网络结构隐患 • 恶意攻击非安全信息发布 • 安全意识淡薄 一、高校站点安全现状 Web应用系统结构图 一、高校站点安全现状 -常见安全问题 • 代码注入 • 对cookie和session 的攻击 • 攻击认证系统 • 跨站脚本（XSS ）漏洞 • 绕过访问控制 • 应用程序的逻辑错误 • 绕过客户端的控制 • 信息泄露，如Error Message等 -常见防护措施 • 防病毒，防火墙，防篡改 • 入侵检测，加密传输，身份认证 • 访问控制，安全审计 二、Web应用及安全分析 • 漏洞检测情况 • 网页挂马情况 • 不良信息情况 • 案例及分析 二、Web应用及安全分析 申请学校 扫描信息 完成扫描信息 完成扫描高校 下发报告 357 413 近2000次 357 近2000份 各省高校网站检测统计分析 二、Web应用及安全分析 • 357所高校，检测结果分析 跨站点脚本漏洞 SQL/XPath 注入漏洞 • 存在安全漏洞网站占：97.3% 用户证书以明文方式提交 • 检测安全漏洞71种 内部IP地址泄露 PHP版本非最新版 Apache版本非最新版 敏感的文件夹 GHDB: Typical login page 源码错误 密码输入自动补全功能处于启用状态 备份文件可通过URL访问 潜在的敏感地址 断开的链接 系统漏洞级别分布图 系统漏洞种类表 二、Web应用及安全分析 跨站点脚本漏洞 断开的链接