第七期 网站主要隐患与技术防护.docxVIP

第七期　网站主要隐患与技术防护一、网站主要存在哪些安全隐患？ 1、SQL注入漏洞 SQL注入是将恶意代码插入到字符串中，然后将该字符串传递到数据库中执行。恶意用户通过构造特殊的sql查询语句可获取到数据库的敏感信息，如数据库账号密码，数据库结构版本信息等。 2、跨站脚本攻击（XSS）漏洞 　跨站脚本攻击（XSS）是指恶意攻击者往Web页面中插入恶意脚本代码，当用户浏览该页面时，嵌入Web页面的脚本代码被执行，从而达到攻击用户的目的。当前，跨站脚本攻击已成为频率较高的网络攻击手段之一，它通过引诱用户执行恶意的JavaScript脚本（如引诱用户点击包含恶意脚本的链接），以窃取用户信息或实施其它恶意攻击行为。 3、逻辑缺陷 　逻辑缺陷主要表现在程序运行后，得到的结果与预期设想不一致。通常出现逻辑缺陷的程序都能正常运行，系统不会给出提示信息，所以很难被发现。要发现和改正逻辑缺陷需要仔细阅读和分析程序，因此很难进行挖掘，但是相对而言，其所带来的危害也往往较大。 4、敏感信息泄漏 　由于程序人员没有采取正确的异常处理措施，当Web应用程序发生错误时，系统便向客户端浏览器反馈回本来是用于调试目的的相关信息，从而导致系统敏感信息泄漏。 二、什么是网页挂马？ 　“网页挂马”是指黑客在攻击网站并非法获得网站管理权限后，对网页文件进行篡改，嵌入恶意代码的行为。当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，黑客通过木马非法控制用户计算机，盗取用户敏感信息或者作为跳板实行二次攻击破坏等。 三、用户应如何防范网页挂马？ 网页挂马攻击隐蔽性强，用户难于发现，用户可通过以下几方面进行防御： 　　1、及时更新系统补丁。绝大部分的网页木马受害者都忽略了所用系统及应用软件的补丁升级。毕竟只有极少数的攻击者会使用昂贵的0day浏览器漏洞来做网页木马，及时更新系统及软件的安全补丁则可以防御大部分的网页木马。 　2、安装并更新防病毒软件。用户可选择网页木马查杀能力较强的防病毒软件，并及时更新病毒特征库，这样即使网页木马使用了最新的加密技术躲过防病毒软件的检测，但较新的病毒特征库也能使用户免受意软件的损害。 　3、使用第三方浏览器。由于互联网上常见的网页木马使用的多是针对IE浏览器及其ActiveX控件的漏洞，因此，使用Firefox/Opera等非IE内核的第三方浏览器可以从源头上堵住网页木马的攻击。 　　4、良好的网页浏览习惯。用户应养成良好的网站浏览习惯，不随便点击各种来源不明、带有引诱语言的链接，防止落入攻击者的陷阱；遇到合法网站被攻陷并挂上网页木马时，也应谨慎浏览。 四、如何对网站进行安全防护 1、安全开发 　在开发过程中，不相信用户端提交的任何数据，对访问用户做到权限最小化，引入第三方插件，如编辑器，应关闭、删除不必要的功能。2、最小服务 　默认安装的操作系统都存在并缺省开启一系列常用的服务或提供简单易用的配置向导，如UNIX系统提供的Finger、Sendmail、FTP、NFS服务，Windows NT系统提供的RPC、IP转发、FTP、SMTP服务等。因此，在安装操作系统时，应该只选择安装必要的协议和服务，防止缺省服务存在安全风险。对于UNIX系统，应检查/etc/rc.d/目录下的各个目录，删除不必要的文件；对于Windows系统，应删除没有用到的/network/网络协议，不安装无必要的应用软件。 3、启用日志功能 　启用日志(系统帐户日志和Web服务器日志)记录功能。监视并记录访问企图是安全的一个重要机制，以利于提高主机的一致性及其数据保密性。4、安全管理服务器 　服务器的日常管理、维护工作包括Web服务器的内容更新，日志文件的审计，安装一些新的工具、软件，更改服务器配置，对Web进行安全检查等。