|
|
|
|
|
|
|
|
當前位置:首頁 > 全部 > 安全維護
網(wǎng)站安全維護:網(wǎng)站安全攻擊
攻擊分類
1、利用Web服務器的漏洞進行攻擊。如CGI緩沖區(qū)溢出,目錄遍歷漏洞利用等攻擊; 2、利用網(wǎng)頁自身的安全漏洞進行攻擊。如SQL注入,跨站腳本攻擊等。 應用攻擊 1、緩沖區(qū)溢出——攻擊者利用超出緩沖區(qū)大小的請求和構造的二進制代碼讓服務器執(zhí)行溢出堆棧中的惡意指令。 2、Cookie假冒——精心修改cookie數(shù)據(jù)進行用戶假冒。 3、認證逃避——攻擊者利用不安全的證書和身份管理。 4、非法輸入——在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù),獲取服務器敏感數(shù)據(jù)。 5、強制訪問——訪問未授權的網(wǎng)頁。 6、隱藏變量篡改——對網(wǎng)頁中的隱藏變量進行修改,欺騙服務器程序。 7、拒絕服務攻擊——構造大量的非法請求,使Web服務器不能響應正常用戶的訪問。 8、跨站腳本攻擊——提交非法腳本,其他用戶瀏覽時盜取用戶帳號等信息。 9、SQL注入——構造SQL代碼讓服務器執(zhí)行,獲取敏感數(shù)據(jù)。 10、URL 訪問限制失效——黑客可以訪問非授權的資源連接強行訪問一些登陸網(wǎng)頁、歷史網(wǎng)頁。 11、被破壞的認證和 Session 管理——Session token 沒有被很好的保護 在用戶推出系統(tǒng)后,黑客能夠盜竊 session。 12、DNS攻擊——黑客利用DNS漏洞進行欺騙DNS服務器,從而達到使DNS解析不正常,IP地址被轉向導致網(wǎng)站服務器無法正常打開。 攻擊手段 SQL注入 對于和后臺數(shù)據(jù)庫產(chǎn)生交互的網(wǎng)頁,如果沒有對用戶輸入數(shù)據(jù)的合法性進行全面的判斷,就會使應用程序存在安全隱患。用戶可以在可以提交正常數(shù)據(jù)的URL或者表單輸入框中提交一段精心構造的數(shù)據(jù)庫查詢代碼,使后臺應用執(zhí)行攻擊著的SQL代碼,攻擊者根據(jù)程序返回的結果,獲得某些他想得知的敏感數(shù)據(jù),如管理員密碼,保密商業(yè)資料等。 跨站腳本攻擊 由于網(wǎng)頁可以包含由服務器生成的、并且由客戶機瀏覽器解釋的文本和HTML標記。如果不可信的內容被引入到動態(tài)頁面中,則無論是網(wǎng)站還是客戶機都沒有足夠的信息識別這種情況并采取保護措施。攻擊者如果知道某一網(wǎng)站上的應用程序接收跨站點腳本的提交,他就可以在網(wǎng)上上提交可以完成攻擊的腳本,如JavaScript、VBScript、ActiveX、HTML 或 Flash 等內容,普通用戶一旦點擊了網(wǎng)頁上這些攻擊者提交的腳本,那么就會在用戶客戶機上執(zhí)行,完成從截獲帳戶、更改用戶設置、竊取和篡改cookie到虛假廣告在內的種種攻擊行為。 隨著攻擊向應用層發(fā)展,傳統(tǒng)網(wǎng)絡安全設備不能有效的解決目 前的安全威脅,網(wǎng)絡中的應用部署面臨的安全問題必須通過一種全新設計的高性能防護應用層攻擊的安全防火墻——應用防火墻來解決。應用防火墻通過執(zhí)行應用會話內部的請求來處理應用層。應用防火墻專門保護Web應用通信流和所有相關的應用資源免受利用Web協(xié)議發(fā)動的攻擊。應用防火墻可以阻止將應用行為用于惡意目的的瀏覽器和HTTP攻擊。這些攻擊包括利用特殊字符或通配符修改數(shù)據(jù)的數(shù)據(jù)攻擊,設法得到命令串或邏輯語句的邏輯內容攻擊,以及以賬戶、文件或主機為主要目標的目標攻擊。 DNS攻擊 黑客使用常見的洪水攻擊,阻擊DNS服務器,導致DNS服務器無法正常工作,從而達到域名解析失敗,造成網(wǎng)站無法訪問。 ◆電話受理中心(用戶綜合窗口) 為了給廣大客戶提供更優(yōu)質、快捷的網(wǎng)站維護服務,在中國業(yè)界率先設立了全天候服務式的電話受理中心,并始終堅持“快速”“準確”“親切”的服務理念。走過風雨兼程的10年,我們嘗盡酸甜苦辣,但是為客戶服務的心,卻一刻也不曾停歇,為了您的歡笑,我們仍將繼續(xù)前行。 ◆全國統(tǒng)一免費網(wǎng)站維護電話:400-670-5808(支持任何用戶撥打)郵箱:xieaijiao@cdsheji.com QQ:284888576 ◆營業(yè)時間:365天·24小時,年中無休。 ◆對應業(yè)務:與網(wǎng)站維護有關的任何商談和咨詢(網(wǎng)站維護、網(wǎng)站修改、網(wǎng)頁修改、網(wǎng)站安全、網(wǎng)站殺毒、網(wǎng)站中毒、網(wǎng)站備份、網(wǎng)站恢復、網(wǎng)站備案、網(wǎng)站建設、技術咨詢、網(wǎng)站域名、網(wǎng)站空間、企業(yè)郵箱等) 【 關閉窗口 】 |
全部
訪談對話
專題論述
專題活動
|
全 國:400-670-5808 電 話:17701755587 郵箱:cdsheji@cdsheji.com QQ: 1043818547
www.mugujie.com 網(wǎng)站維護 版權所有 All Rights Reserved Copyright © 2015-2025
技術支持:上海純點網(wǎng)絡 滬ICP備10218526號-7
www.mugujie.com 網(wǎng)站維護 版權所有 All Rights Reserved Copyright © 2015-2025
技術支持:上海純點網(wǎng)絡 滬ICP備10218526號-7