當前位置：首頁 > 信息 > 安全維護

網站安全維護：網站安全攻擊

攻擊分類
1、利用Web服務器的漏洞進行攻擊。如CGI緩沖區溢出，目錄遍歷漏洞利用等攻擊；
2、利用網頁自身的安全漏洞進行攻擊。如SQL注入，跨站腳本攻擊等。
應用攻擊
1、緩沖區溢出——攻擊者利用超出緩沖區大小的請求和構造的二進制代碼讓服務器執行溢出堆棧中的惡意指令。
2、Cookie假冒——精心修改cookie數據進行用戶假冒。
3、認證逃避——攻擊者利用不安全的證書和身份管理。
4、非法輸入——在動態網頁的輸入中使用各種非法數據，獲取服務器敏感數據。
5、強制訪問——訪問未授權的網頁。
6、隱藏變量篡改——對網頁中的隱藏變量進行修改，欺騙服務器程序。
7、拒絕服務攻擊——構造大量的非法請求，使Web服務器不能響應正常用戶的訪問。
8、跨站腳本攻擊——提交非法腳本，其他用戶瀏覽時盜取用戶帳號等信息。
9、SQL注入——構造SQL代碼讓服務器執行，獲取敏感數據。
10、URL 訪問限制失效——黑客可以訪問非授權的資源連接強行訪問一些登陸網頁、歷史網頁。
11、被破壞的認證和 Session 管理——Session token 沒有被很好的保護在用戶推出系統后，黑客能夠盜竊 session。
12、DNS攻擊——黑客利用DNS漏洞進行欺騙DNS服務器，從而達到使DNS解析不正常，IP地址被轉向導致網站服務器無法正常打開。
攻擊手段
SQL注入
對于和后臺數據庫產生交互的網頁，如果沒有對用戶輸入數據的合法性進行全面的判斷，就會使應用程序存在安全隱患。用戶可以在可以提交正常數據的URL或者表單輸入框中提交一段精心構造的數據庫查詢代碼，使后臺應用執行攻擊著的SQL代碼，攻擊者根據程序返回的結果，獲得某些他想得知的敏感數據，如管理員密碼，保密商業資料等。
跨站腳本攻擊
由于網頁可以包含由服務器生成的、并且由客戶機瀏覽器解釋的文本和HTML標記。如果不可信的內容被引入到動態頁面中，則無論是網站還是客戶機都沒有足夠的信息識別這種情況并采取保護措施。攻擊者如果知道某一網站上的應用程序接收跨站點腳本的提交，他就可以在網上上提交可以完成攻擊的腳本，如JavaScript、VBScript、ActiveX、HTML 或 Flash 等內容，普通用戶一旦點擊了網頁上這些攻擊者提交的腳本，那么就會在用戶客戶機上執行，完成從截獲帳戶、更改用戶設置、竊取和篡改cookie到虛假廣告在內的種種攻擊行為。
隨著攻擊向應用層發展，傳統網絡安全設備不能有效的解決目前的安全威脅，網絡中的應用部署面臨的安全問題必須通過一種全新設計的高性能防護應用層攻擊的安全防火墻——應用防火墻來解決。應用防火墻通過執行應用會話內部的請求來處理應用層。應用防火墻專門保護Web應用通信流和所有相關的應用資源免受利用Web協議發動的攻擊。應用防火墻可以阻止將應用行為用于惡意目的的瀏覽器和HTTP攻擊。這些攻擊包括利用特殊字符或通配符修改數據的數據攻擊，設法得到命令串或邏輯語句的邏輯內容攻擊，以及以賬戶、文件或主機為主要目標的目標攻擊。
DNS攻擊
黑客使用常見的洪水攻擊，阻擊DNS服務器，導致DNS服務器無法正常工作，從而達到域名解析失敗，造成網站無法訪問。

◆電話受理中心（用戶綜合窗口）
為了給廣大客戶提供更優質、快捷的網站維護服務，在中國業界率先設立了全天候服務式的電話受理中心，并始終堅持“快速”“準確”“親切”的服務理念。走過風雨兼程的10年，我們嘗盡酸甜苦辣，但是為客戶服務的心，卻一刻也不曾停歇，為了您的歡笑，我們仍將繼續前行。

◆全國統一免費網站維護電話:400-670-5808（支持任何用戶撥打）郵箱：xieaijiao@cdsheji.com QQ:284888576

◆營業時間：365天·24小時，年中無休。
◆對應業務：與網站維護有關的任何商談和咨詢（網站維護、網站修改、網頁修改、網站安全、網站殺毒、網站中毒、網站備份、網站恢復、網站備案、網站建設、技術咨詢、網站域名、網站空間、企業郵箱等）

【關閉窗口】

信息