【正文】 13:19:0813:19:0813:191/22/2023 1:19:08 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 2023年 1月 22日星期日 下午 1時 19分 8秒 13:19: ? 1比不了得就不比，得不到的就不要。 ? XmlEncode：將在 XML中使用的輸入字符串編碼。 ? 如果一個應(yīng)用程序使用動態(tài)頁面向用戶顯示錯誤消息，就會造成一種常見的 XSS漏洞。 ? [8]確認(rèn) PHP配置文件中的 Magic_quotes_gpc選項保持開啟。 （ 三 ） 從被攻擊網(wǎng)站的地域范圍看 地域 較分散 ， 涉及全國 27個地區(qū) ， 北京 、廣東 、 廣西 、 浙江 、 江蘇 5個地區(qū)共有 213個， 約占總數(shù)的 50%。 ? [3]私自添加系統(tǒng)帳號或者是數(shù)據(jù)庫使用者帳號。 ? 主要危害： ? [1]獲取其他用戶 Cookie中的敏感數(shù)據(jù)。 ? [5]突破外網(wǎng)內(nèi)網(wǎng)不同安全設(shè)置。 2023/1/22 局?jǐn)?shù)據(jù)管理中心安全管理處 40 結(jié)束語 ? 要清醒認(rèn)識我們面臨的威脅，搞清楚哪些是潛在的，哪些是現(xiàn)實的，哪些可能變成真正的攻擊，哪些可以通過政治經(jīng)濟外交等手段予以化解；哪些需要密切監(jiān)視防患于未然，哪些必須全力予以打擊；哪些可能造成不可彌補的損失，哪些損失可以容忍，減少不計成本的過度防范。 :19:0813:19:08January 22, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 1月 22日星期日 1時 19分 8秒 13:19:0822 January 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。 :19:0813:19Jan2322Jan23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 2023/1/22 局?jǐn)?shù)據(jù)管理中心安全管理處 39 安全檢查工作 檢查形式 ? （一）遠(yuǎn)程檢查。 ? [3]偽造頁面信息。 2023/1/22 局?jǐn)?shù)據(jù)管理中心安全管理處 22 鏈接注入 ? 鏈接注入是將某個 URL嵌入到被攻擊的網(wǎng)站上，進而修改站點頁面。 Sql注入攻擊舉例 Sql注入 ? 主要危害： ? [1]未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)。 2023/1/22 局?jǐn)?shù)據(jù)管理中心安全管理處 6 網(wǎng)站安全存在的突出問題 ? 安全責(zé)任不落實 ? 上線前無安全檢測和審批 ? 防范措施缺失 ? 應(yīng)急保證措施缺失 2023/1/22 局?jǐn)?shù)據(jù)管理中心安全管理處 7 2023/1/22 局?jǐn)?shù)據(jù)管理中心安全管理處 8 ?惡作?。? ?關(guān)閉 Web站點，拒絕正常服務(wù)； ?篡改 Web網(wǎng)頁，損害企業(yè)名譽； ?免費瀏覽收費內(nèi)容； ?盜竊用戶隱私信息，例如Email； ?以用戶身份登錄執(zhí)行非法操作，從而獲取暴利； ?以此為跳板攻擊企業(yè)內(nèi)網(wǎng)其他系統(tǒng)； ?網(wǎng)頁掛木馬，攻擊訪問網(wǎng)頁的特定用戶群； ?仿冒系統(tǒng)發(fā)布方，誘騙用戶執(zhí)行危險操作，例如用木馬替換正常下載文件，要求用戶匯款等； ??? 常用的掛馬 exploit ? MS07017 MS Windows Animated Cursor (.ANI) Remote Exploit ? MS07019 ? MS07004 VML Remote Code Execution ? MS06073 ? MS06071 XML Core Services Remote Code Execution ? MS06068 ? MS06067 ? MS06057 WebViewFolderIcod ActiveX ? MS06055 ? MS06014 MDAC Remote Code Execution ? MS06013 ? MS06005 ? MS06004 ? MS06001 常見網(wǎng)站攻擊動機 2023/1/22 局?jǐn)?shù)據(jù)管理中心安