探析常见网站安全漏洞的原理与对策.pdfVIP

探析常见网站安全漏洞的原理与对策 唐晔 （广州市机电高级技工学校，广州 510435） 摘 要：作为网络世界的主要信息媒体，网站在帮助人们了解世界、获取资讯的同时，也因为黑 客等不法分子的恶意破坏，面临着数据被窃取等一系列风险。通过分析SQL注入等常见网站漏洞 的入侵原理，并提出了针对性预防措施，提高校内信息中心程序员、管理员对OA等网站系统的 访问安全的重视，为其他学校或企业的网站信息系统安全防御提供借鉴。 关键词： 网站；安全；程序；漏洞；预防 1 引言 码字段分别名为username和upwd, 则程序中实现的 随着互联网的发展, 网站在人们的日常生活服务 SQL查询语句为： 中扮演着越来越重要的角色, 同时网站漏洞也层出不 SELECT * FROM loginUsers WHERE user- 穷, 成为影响计算机及网络安全的重要问题。 网站漏 name=[uname]AND upwd=[pwd]; 洞的出现有多种方式, 每一种漏洞的成因不尽相同, 当攻击者故意输入用户名为OR1=1, 而密码 有的是基于服务器操作系统的漏洞, 有的是基于网页 留空,将导致上述的SQL语句变成：SELECT*FROM 语言本身的漏洞,有的是因为编写的程序缺乏必要的 loginUsersWHEREusername=OR1=1ANDupwd= 检查和过滤, 有的是因为信息的泄露或错误的处理不 , 由于1=1 “永真” 条件的存在和OR运算符 “只 当。 对基于以上原因的常见漏洞进行原理分析及对策 满足其一即可” 的特点, 用户名这个限制条件被 “废 建议, 以尽可能地降低漏洞在网站运营中造成的风险。 除”, 形同虚设, 查询会返回所有包含空密码的记录 2 常见的网站漏洞及预防 集。 同样道理, 当攻击者在上述恶意代码里再作改动, 例如在用户名输入框填入OR1＝1ORyes=yes,此时 2.1 SQL注入 新的 SQL 语句变成 ： SELECT * FROM loginUsers 大多数的网站都需要依靠后台数据库存储数据 WHEREusername=OR 1＝1OR yes=yesANDup- 信息, 而SQL语句是访问和操作数据库的主要工具。 wd = ;由于该语句的结果始终为真, 攻击者被认为 如果程序语言对用户输入中的敏感字符处理不当, 是存在的用户, 验证合法, 轻松绕过身份验证过程 就会使本来正常的SQL语句产生 “变形”, 返回与正 实现登录,非法查看网站数据或获得网站管理权。 常不一样的查询结果, 攻击者利用这一点, 可以达到 出现这个问题的原因是, 由于程序未对SQL语 非法登录网站或获得后台数据之目的, 这就是针对 句中的单引号字符进行处理, 使攻击者将SQL语句 SQL注入漏洞的攻击。 一个典型的例子如下： “变形”。 因此, 预防SQL注入攻击的最直接方法之 某网站的登录入口需要登录者提供用户名和密