终级防范技术 脚本攻击防范策略完全篇
|
安全防护,如何做到安全防护?想要防护就要知道对方是如何进行攻击。有很多文章都在写如何攻下某站点,其实其攻击的途径也不过是以下几种: 源代码网整理以下 源代码网整理以下 1. 简单的脚本攻击 源代码网整理以下 此类攻击应该属于无聊捣乱吧。比如****:alert(); 等等,由于程序上过滤的不严密,使攻击者既得不到什么可用的,但又使的他可以进行捣乱的目的。以目前很多站点的免费服务,或者是自身站点的程序上也是有过滤不严密的问题。 源代码网整理以下 2. 危险的脚本攻击 源代码网整理以下 这类脚本攻击已经过度到可以窃取管理员或者是其他用户信息的程度上了。比如大家都知道的cookies窃取,利用脚本对客户端进行本地的写操作等等。 源代码网整理以下 3. Sql Injection 漏洞攻击 源代码网整理以下 可以说,这个攻击方式是从动网论坛和BBSXP开始的。利用SQL特殊字符过滤的不严密,而对数据库进行跨表查询的攻击。比如: 源代码网整理以下 http://127.0.0.1/forum/showuser.asp?id=999 and 1=1 源代码网整理以下 http://127.0.0.1/forum/showuser.asp?id=999 and 1=2 源代码网整理以下 http://127.0.0.1/forum/showuser.asp?id=999 and 0<>(select count(*) from admin) 源代码网整理以下 http://127.0.0.1/forum/showuser.asp?id=999"; declare @a sysname set @a="xp_"+ 源代码网整理以下 "cmdshell" exec @a "dir c:"---&aid=9 源代码网整理以下 得到了管理员的密码也就意味着已经控制的整站,虽然不一定能得到主机的权限,但也为这一步做了很大的铺垫。类似的SQL Injection攻击的方式方法很多,对不同的文件过滤不严密所采取的查询方式也不同。所以说想做好一个完整的字符过滤程序不下一凡功夫是不可能的。 源代码网整理以下 4. 远程注入攻击 源代码网整理以下 某站点的所谓的过滤只是在提交表格页上进行简单的JS过滤。对于一般的用户来说,你大可不必防范;对早有预谋的攻击者来说,这样的过滤似乎根本没作用。我们常说的POST攻击就是其中一例。通过远程提交非法的信息以达到攻击目的。 源代码网整理以下 通过上面的攻击方法的介绍,我们大致的了解了攻击者的攻击途径,下面我们就开始重点的介绍,如何有效的防范脚本攻击! 源代码网整理以下 |
