【正文】 來實(shí)現(xiàn)），當(dāng)用戶訪問該網(wǎng)頁(yè)時(shí)， 嵌入的惡意代碼利用瀏覽器本身的漏網(wǎng)絡(luò)安全實(shí)訓(xùn) 8 洞、第三方 ActiveX 漏洞或者其它插件（如 Flash、 PDF 插件等）漏洞， 在用戶不知情的情況下下載并執(zhí)行惡意木馬。 . 掛馬危害 網(wǎng)站被掛馬不僅嚴(yán)重影響到了網(wǎng)站的公眾信譽(yù)度，還可能對(duì)訪問該網(wǎng)站的用戶計(jì)算機(jī)造成很大的破壞。 4) 服務(wù)端配置文件掛馬：如果上述 的方法找不到掛馬代碼時(shí)，就應(yīng)該查找網(wǎng)站服務(wù)端配置文件是否存在異常，并恢復(fù)。 解決方案建議 盡量使用最常見的命名和網(wǎng)站結(jié)構(gòu)分布，增加迷惑性和猜測(cè)難度。這些文件極有可能導(dǎo)致網(wǎng)站重要數(shù)據(jù)的泄漏，最終導(dǎo)致整個(gè)網(wǎng)站權(quán)限的淪陷。同時(shí)，由于這類已知的 CGI 漏洞利用技術(shù)都是很成熟了的，所以對(duì)網(wǎng)站的安全也有較大的威脅。 解決方案建議 在程序中各種輸入?yún)?shù)，進(jìn)行關(guān)鍵字的過濾。 可能的安全危害 信息泄露。 解決方案建議 修復(fù)系統(tǒng)存在安全漏洞，設(shè)置恰當(dāng)?shù)哪_本執(zhí)行權(quán)限，以及目錄讀寫權(quán)限。 網(wǎng)絡(luò)安全實(shí)訓(xùn) 15 五． 網(wǎng)站安全方案 總結(jié) 網(wǎng)站的價(jià)值在日益提升，其安全問題也變得愈加重要。 ，上國(guó)內(nèi)互聯(lián)安全類網(wǎng)站去了解。如果網(wǎng)站的擁有者都不重視網(wǎng)站安全，僅把網(wǎng)站安全當(dāng)作一個(gè)技術(shù)問題，那就是會(huì)帶來嚴(yán)重的麻煩 。 思路 1． 建立主動(dòng)的安全檢測(cè)機(jī)制 面對(duì) Web 應(yīng)用的威脅，我們?nèi)狈τ行У臋z查機(jī)制，因此，首先要 建立 一個(gè)主動(dòng)的網(wǎng)站安全檢查機(jī)制 ， 確保網(wǎng)站安全情況的及時(shí)獲知 —— 是否已經(jīng)遭到攻擊，是否存還在被攻擊的風(fēng)險(xiǎn)。 可能的安全危害 導(dǎo)致攻擊者獲得系統(tǒng)權(quán)限。 可能的安全危害 未授權(quán)用戶可能通過該漏洞獲取數(shù)據(jù)庫(kù)敏感資料，造成敏感信息泄漏。 可能的安全危害 網(wǎng)絡(luò)安全實(shí)訓(xùn) 12 導(dǎo)致外部用戶可以登陸管理員后臺(tái)，使用高權(quán)限功能，并造成內(nèi) 部功能缺陷的暴露。這些文件是最有可能導(dǎo)致網(wǎng)站重要數(shù)據(jù)的泄漏的風(fēng)險(xiǎn)點(diǎn)，直接威脅著整個(gè)網(wǎng)站的整體安全。 可 能的安全危害 這是 Web 服務(wù)器常見的 Apache 設(shè)置錯(cuò)誤，惡意用戶可以讀取任意可讀文件。這里，所有的測(cè)試將在客戶的授權(quán)和監(jiān)督下進(jìn)行。 通過上面介紹的 “掛馬常見類型 ”迅速分析定位網(wǎng)站被掛馬的原因。 這樣的攻擊方式在客戶端上也可能發(fā)生，比如用戶所在的局域網(wǎng)有 ARP 病毒，那么用戶請(qǐng)求的所有網(wǎng)站都有可能被注入掛馬代碼。 不僅要驗(yàn)證數(shù)據(jù)的類型，還要驗(yàn)證其格式、長(zhǎng)度、范圍和內(nèi)容。 3． 身份盜用： Cookie 是用戶對(duì)于特定網(wǎng)站的身份驗(yàn)證標(biāo)志， XSS 可以盜取到用戶的Cookie，從而利用該 Cookie 盜取用戶對(duì)該網(wǎng)站的操作權(quán)限。 XSS 攻擊使用到的技術(shù)主要為 HTML 和 JavaScript，也包括 VBScript 和 Action Script等。 3． 確認(rèn)每種數(shù)據(jù)的類型，比如數(shù)字型的數(shù)據(jù)就必須是數(shù)字，數(shù)據(jù)庫(kù)中的存儲(chǔ)字段必須對(duì)應(yīng)為 int 型。 一些類型的數(shù)據(jù)庫(kù)系統(tǒng)能夠讓 SQL 指令操作文件系統(tǒng)，這使得 SQL 注入的危害被進(jìn)一步放大。 網(wǎng)絡(luò)安全實(shí)訓(xùn) 5 注入危害 SQL 注入的危害不僅體現(xiàn)在數(shù)據(jù)庫(kù)層面上，還有可能危及承載數(shù)據(jù)庫(kù)的操作系統(tǒng)；如果 SQL 注入被用 來掛馬，還可能用來傳播惡意軟件等，這些危害包括但不局限于： 數(shù)據(jù)庫(kù)信息泄漏：數(shù)據(jù)庫(kù)中存放的用戶的隱私信息的泄露。通常情況下，一個(gè)網(wǎng)站的輸入點(diǎn)包括： 1． 表單提交，主要是 POST 請(qǐng)求，也包括 GET 請(qǐng)求。 此類攻擊主要針對(duì)一些資料網(wǎng)站包括收費(fèi)用戶網(wǎng)站，一般攻擊者不會(huì)破壞服務(wù)器及網(wǎng)站網(wǎng)絡(luò)安全實(shí)訓(xùn) 3 數(shù)據(jù)，但會(huì)悄悄將數(shù)據(jù)偷走據(jù)為已有；如盜取網(wǎng)站管理員的密碼之類。 網(wǎng)站被攻擊帶來的損失 隨著 Web 應(yīng)用技術(shù)的深入普及，網(wǎng)站攻擊的技術(shù)門檻在不斷降低，當(dāng)攻擊跟金錢、名譽(yù)甚至政治陰謀聯(lián)系在一起的時(shí)候， 我們的 網(wǎng)站很可能已經(jīng)處于多個(gè)攻擊者的視線之內(nèi) 。正因?yàn)槿绱耍?網(wǎng)頁(yè)掛馬、 數(shù)據(jù) 篡改等網(wǎng)站安全事件層出不窮，網(wǎng)站被攻擊 而遭受損失 的媒體報(bào)道 屢見不鮮 ， 網(wǎng)站安全形勢(shì)日益嚴(yán)峻 。 這類一般為一些正在學(xué)習(xí)黑客技術(shù)的人通過攻擊網(wǎng)站練習(xí)的人駭客新手，這類攻擊一般攻擊經(jīng)驗(yàn)少，容易對(duì)網(wǎng)站數(shù)據(jù)造成破壞 。 2． URL 參數(shù)提交，主要為 GET 請(qǐng)求參數(shù)。作為數(shù)據(jù)的存儲(chǔ)中心，數(shù)據(jù)庫(kù)里往往保存著各類的隱私信息， SQL 注入攻擊能導(dǎo)致這些隱私信息透明于攻擊者。 的解決方法 解決 SQL 注入問題的關(guān)鍵是對(duì)所有可能來自用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的檢查、對(duì)數(shù)據(jù)庫(kù)配置使用最小權(quán)限原則。 4． 數(shù)據(jù)長(zhǎng)度應(yīng)該嚴(yán)格規(guī)定，能在一定程度上防止比較長(zhǎng)的 SQL 注入語(yǔ)句無(wú)法正確執(zhí)行。 XSS 攻擊對(duì) WEB 服務(wù)器雖無(wú) 直接危害，但是它借助網(wǎng)站進(jìn)行傳播，使網(wǎng)站的使用用戶受到攻擊，導(dǎo)致網(wǎng)站用戶帳號(hào)被竊取，從而對(duì)網(wǎng)站也產(chǎn)生了較嚴(yán)重的危害。如果一個(gè)網(wǎng)站管理員用戶 Cookie被竊 取，將會(huì)對(duì)網(wǎng)站引發(fā)巨大的危害。 不要僅僅在客戶端做數(shù)據(jù)的驗(yàn)證與過濾，關(guān)鍵的過濾步驟在服務(wù)端進(jìn)行。 4． 服務(wù)端 配置文件掛馬：比如 IIS 里的文件重定向、啟用文檔頁(yè)腳、修改 IIS 映射等掛馬。 1) 數(shù)據(jù)庫(kù)掛馬：及時(shí)恢復(fù)數(shù)據(jù)庫(kù)或者利用嵌入的掛馬代碼，搜索數(shù)據(jù)庫(kù)，定位到掛馬代碼所在的字段值并清除。 滲透測(cè)試是風(fēng)險(xiǎn)評(píng)估中的技術(shù)層面評(píng)估的一個(gè)方面，有效的滲透測(cè)試可以直接發(fā)現(xiàn)被測(cè)試設(shè)備真實(shí)存在的一些安全風(fēng)險(xiǎn)，如可以發(fā)現(xiàn)操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等存在的漏洞以及漏洞利用的可能性，也可以發(fā)現(xiàn)各種設(shè)備的口令脆弱性、網(wǎng)絡(luò)設(shè)備的易攻擊性、防火墻設(shè)備策略的嚴(yán)謹(jǐn)性；也就能初步發(fā)現(xiàn)和估算出被測(cè)試網(wǎng)絡(luò)中存在安全方面的技術(shù)風(fēng)險(xiǎn)；從而達(dá)到發(fā)現(xiàn)管理方面的一些風(fēng)險(xiǎn)的目的，這也是滲透測(cè)試的主要出發(fā)點(diǎn)和真實(shí)作用。 解決方案建議 網(wǎng)絡(luò)安全實(shí)訓(xùn) 11 在目錄下放置