當(dāng)前位置：首頁 > 信息 > 安全維護(hù)

網(wǎng)站安全維護(hù)：網(wǎng)站安全攻擊

攻擊分類
1、利用Web服務(wù)器的漏洞進(jìn)行攻擊。如CGI緩沖區(qū)溢出，目錄遍歷漏洞利用等攻擊；
2、利用網(wǎng)頁自身的安全漏洞進(jìn)行攻擊。如SQL注入，跨站腳本攻擊等。
應(yīng)用攻擊
1、緩沖區(qū)溢出——攻擊者利用超出緩沖區(qū)大小的請求和構(gòu)造的二進(jìn)制代碼讓服務(wù)器執(zhí)行溢出堆棧中的惡意指令。
2、Cookie假冒——精心修改cookie數(shù)據(jù)進(jìn)行用戶假冒。
3、認(rèn)證逃避——攻擊者利用不安全的證書和身份管理。
4、非法輸入——在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù)，獲取服務(wù)器敏感數(shù)據(jù)。
5、強(qiáng)制訪問——訪問未授權(quán)的網(wǎng)頁。
6、隱藏變量篡改——對網(wǎng)頁中的隱藏變量進(jìn)行修改，欺騙服務(wù)器程序。
7、拒絕服務(wù)攻擊——構(gòu)造大量的非法請求，使Web服務(wù)器不能響應(yīng)正常用戶的訪問。
8、跨站腳本攻擊——提交非法腳本，其他用戶瀏覽時盜取用戶帳號等信息。
9、SQL注入——構(gòu)造SQL代碼讓服務(wù)器執(zhí)行，獲取敏感數(shù)據(jù)。
10、URL 訪問限制失效——黑客可以訪問非授權(quán)的資源連接強(qiáng)行訪問一些登陸網(wǎng)頁、歷史網(wǎng)頁。
11、被破壞的認(rèn)證和 Session 管理——Session token 沒有被很好的保護(hù) 在用戶推出系統(tǒng)后，黑客能夠盜竊 session。
12、DNS攻擊——黑客利用DNS漏洞進(jìn)行欺騙DNS服務(wù)器，從而達(dá)到使DNS解析不正常，IP地址被轉(zhuǎn)向?qū)е戮W(wǎng)站服務(wù)器無法正常打開。
攻擊手段
SQL注入
對于和后臺數(shù)據(jù)庫產(chǎn)生交互的網(wǎng)頁，如果沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行全面的判斷，就會使應(yīng)用程序存在安全隱患。用戶可以在可以提交正常數(shù)據(jù)的URL或者表單輸入框中提交一段精心構(gòu)造的數(shù)據(jù)庫查詢代碼，使后臺應(yīng)用執(zhí)行攻擊著的SQL代碼，攻擊者根據(jù)程序返回的結(jié)果，獲得某些他想得知的敏感數(shù)據(jù)，如管理員密碼，保密商業(yè)資料等。
跨站腳本攻擊
由于網(wǎng)頁可以包含由服務(wù)器生成的、并且由客戶機(jī)瀏覽器解釋的文本和HTML標(biāo)記。如果不可信的內(nèi)容被引入到動態(tài)頁面中，則無論是網(wǎng)站還是客戶機(jī)都沒有足夠的信息識別這種情況并采取保護(hù)措施。攻擊者如果知道某一網(wǎng)站上的應(yīng)用程序接收跨站點(diǎn)腳本的提交，他就可以在網(wǎng)上上提交可以完成攻擊的腳本，如JavaScript、VBScript、ActiveX、HTML 或 Flash 等內(nèi)容，普通用戶一旦點(diǎn)擊了網(wǎng)頁上這些攻擊者提交的腳本，那么就會在用戶客戶機(jī)上執(zhí)行，完成從截獲帳戶、更改用戶設(shè)置、竊取和篡改cookie到虛假廣告在內(nèi)的種種攻擊行為。
隨著攻擊向應(yīng)用層發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不能有效的解決目前的安全威脅，網(wǎng)絡(luò)中的應(yīng)用部署面臨的安全問題必須通過一種全新設(shè)計的高性能防護(hù)應(yīng)用層攻擊的安全防火墻——應(yīng)用防火墻來解決。應(yīng)用防火墻通過執(zhí)行應(yīng)用會話內(nèi)部的請求來處理應(yīng)用層。應(yīng)用防火墻專門保護(hù)Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用Web協(xié)議發(fā)動的攻擊。應(yīng)用防火墻可以阻止將應(yīng)用行為用于惡意目的的瀏覽器和HTTP攻擊。這些攻擊包括利用特殊字符或通配符修改數(shù)據(jù)的數(shù)據(jù)攻擊，設(shè)法得到命令串或邏輯語句的邏輯內(nèi)容攻擊，以及以賬戶、文件或主機(jī)為主要目標(biāo)的目標(biāo)攻擊。
DNS攻擊
黑客使用常見的洪水攻擊，阻擊DNS服務(wù)器，導(dǎo)致DNS服務(wù)器無法正常工作，從而達(dá)到域名解析失敗，造成網(wǎng)站無法訪問。

◆電話受理中心（用戶綜合窗口）
為了給廣大客戶提供更優(yōu)質(zhì)、快捷的網(wǎng)站維護(hù)服務(wù)，在中國業(yè)界率先設(shè)立了全天候服務(wù)式的電話受理中心，并始終堅持“快速”“準(zhǔn)確”“親切”的服務(wù)理念。走過風(fēng)雨兼程的10年，我們嘗盡酸甜苦辣，但是為客戶服務(wù)的心，卻一刻也不曾停歇，為了您的歡笑，我們?nèi)詫⒗^續(xù)前行。

◆全國統(tǒng)一免費(fèi)網(wǎng)站維護(hù)電話:400-670-5808（支持任何用戶撥打）郵箱：xieaijiao@cdsheji.com QQ:284888576

◆營業(yè)時間：365天·24小時，年中無休。
◆對應(yīng)業(yè)務(wù)：與網(wǎng)站維護(hù)有關(guān)的任何商談和咨詢（網(wǎng)站維護(hù)、網(wǎng)站修改、網(wǎng)頁修改、網(wǎng)站安全、網(wǎng)站殺毒、網(wǎng)站中毒、網(wǎng)站備份、網(wǎng)站恢復(fù)、網(wǎng)站備案、網(wǎng)站建設(shè)、技術(shù)咨詢、網(wǎng)站域名、網(wǎng)站空間、企業(yè)郵箱等）

【關(guān)閉窗口】

信息