网站安全漏洞的产生分析、处理总结.docVIP

专题：网站安全漏洞的产生分析、处理总结 /thread-48996-1-1.html 1.Web网站程序编写中漏洞的形成分析、处理总结 目前国内的网络安全行业非常多，从金山、瑞星、江民等杀毒软件公司提供的面向个人电脑的杀毒软件及软件防火墙到面对服务器提供的硬件防火墙，技术都越来越成熟。可以说现在要突破硬件防火墙并不是一件容易的事情，当然事无绝对。因为世界上没有绝对安全的个人电脑、服务器或者网络。就像黑客教父——凯文.米克尼克说的：“人为因素才是安全的软肋！” 没错！不管你的硬件防护措施如何的强大和严密,软件程序的算法和结构如何的规范严谨、网页程序编写时过滤的如何的严格，人为因素带来的漏洞才是最可怕的，因为它是永远都防不胜防的。 例如动网论坛，你说他的技术人员水平差吗？动网经历了这么多年，被人不断的发掘出这么多的漏洞，其中有很多漏洞都是一些很低级的错误。难道他们真的不懂得吃一堑长一智的道理吗？ 一个纯静态的网页，不知道后台，也不知道FTP帐号密码等信息，但是它还是被人拿下了，这又是为什么呢？今天就让我来替大家进行一次不完全归纳及简要分析。 一个站点存在的基本安全问题大概如下： 首先我们一起来看一下由于程序员在软件编写过程中的疏漏导致的漏洞 一：网站程序存在的漏洞 1.注入漏洞 2.上传文件格式验证不完善 3.参数可写入文件——构造一句话 4.mdb数据库改用ASP\ASA等名