常见安全漏洞的处理及解决方法.pdf

相关名词解释、危害与整改建议 1、 网站暗链 名词解释 “暗链”就是看不见的网站链接，“暗链”在网站中的链接做的非 常隐蔽，短时间内不易被搜索引擎察觉。它和友情链接有相似之处，可 以有效地提高PR 值。但要注意一点 PR 值是对单独页面，而不是整个网 站。 危害： 网站被恶意攻击者插入大量暗链，将会被搜索引擎惩罚，降低权重 值；被插入大量恶意链接将会对网站访问者造成不良影响；将会协助恶 意网站（可能为钓鱼网站、反动网站、赌博网站等）提高搜索引擎网站 排名。可被插入暗链的网页也意味着能被篡改页面内容。 整改建议： 加强网站程序安全检测，及时修补网站漏洞； 对网站代码进行一次全面检测，查看是否有其余恶意程序存在； 建议重新安装服务器及程序源码，防止无法到检测深度隐藏的恶意 程序，导致重新安装系统后攻击者仍可利用后门进入。 2、网页挂马 名词解释 网页挂马是通过在网页中嵌入恶意程序或链接，致使用户计算机在 访问该页面时触发执行恶意脚本，从而在不知情的情况下跳转至“放马 站点” （指存放恶意程序的网络地址，可以为域名，也可以直接使用IP 地址），下载并执行恶意程序。 危害： 利用 IE 浏览器漏洞，让 IE 在后台自动下载黑客放置在网站上的木 马并运行（安装）这个木马，即这个网页能下载木马到本地并运行（安 装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开 这个网页，下载过程和运行（安装）过程就自动开始，从而实现控制访 问者电脑或安装恶意软件的目的。 整改建议： 加强网站程序安全检测，及时修补网站漏洞； 对网站代码进行一次全面检测，查看是否有其余恶意程序存在； 建议重新安装服务器及程序源码，防止有深度隐藏的恶意程序无法 检测到，导致重新安装系统后攻击者仍可利用后门进入。 3、SQL 注入 名词解释 SQL 注入就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页 面请求的查询字符串，最终达到欺骗服务器执行恶意的 SQL 命令。 危害： 可能会查看、修改或删除数据库条目和表。严重的注入漏洞还可能 以当然数据库用户身份远程执行操作系统命令。 整改建议： 补救方法在于对用户输入进行清理。通过验证用户输入，保证其中 未包含危险字符，便可能防止恶意的用户导致应用程序执行计划外的任 务，例如：启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代 码、运行各种操作系统命令，等等。 4、跨站点脚本 名词解释 跨站点脚本编制攻击是一种隐私违例，可让攻击者获取合法用户的 凭证，并在与特定 Web 站点交互时假冒这位用户。 危害： 可能会窃取或操纵客户会话和cookie，它们可能用于模仿合法用户， 从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。 整改建议： 应对跨站点脚本编制的主要方法有两点： 不要信任用户的任何输入，尽量采用白名单技术来验证输入参数； 输出的时候对用户提供的内容进行转义处理。 5、弱口令 名词解释 弱口令指的是仅包含简单数字和字母的口令，例如“123”、 “abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机 面临风险，因此不推荐用户使用。 危害： 在当今很多地方以用户名(帐号)和口令作为鉴权的世界，口令的重 要性就可想而知了。 口令就相当于进入家门的钥匙，当他人有一把可以进入你家的钥匙， 想想你的安全、你的财物、你的隐私。 因为弱口令很容易被他人猜到或破解，所以如果你使用弱口令，就 像把家门钥匙放在家门口的垫子下面，是非常危险的。 整改建议： 针对后台或者网络管理员的弱口令比较好解决，强制对所有的管理 系统账号密码强度必须达到一定的级别。（如使用数字+字母+特殊字符 和大小写）。 6、任意文件下载 名词解释 利用路径回溯符“../”跳出程序本身的限制目录实现下载任意文 件。 危害： 可以实现下载服务任何文件。 整改建议： 在下载前对传入的参数进行过滤，直接将..替换成空，对待下载文 件类型 进行检查，判断是否允许下载类型。 7、目录遍历漏洞 名词解释 通过目录便利攻击可以获取系统文件及服务器的配置文件等等。 危害： 可能会查看 Web 服务器（在 Web 服务器用户的许可权限制下）上