快速恢复网站被黑的的方法pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范快速恢复网站被黑的的方法

快速恢复网站被黑的的方法


2009/4/22  编辑:佚名 来源:本站整理  关键词:

快速恢复网站被黑的的方法

 

2009年3月17日上午, 冠群金辰公司的工程师小李刚到公司, 就接到了用户的电话:“怎么回事?我们我自己的网站从就在今天早上现在开始就不能够正常访问, 是不是被黑了?”网站出了问题的用户显得格外着急。
  小李打开用户的网站主页首页, 发现果然再也不能够访问, 页面一片空白, 只是显示出如图1的一行英文, 果然是受到了黑客攻击: 


  
  去寻找到问题
  小李当即决定赶到用户现场解决处理问题, 确定网站受到了何种攻击。 赶到现场之后, 经过不复杂的测试, 他判断用户主页首页是被来进行了SQL注入攻击, 因此不能够正常访问。
  什么叫做SQL注入?其实就是一种利用一些网站程序员就在编写代码的时候, 没有对用户输入数据信息的合法性来进行判断从而使应用程序存就在的安全隐患, 提交一段数据信息库查询代码, 从而获得某些非公开数据信息的黑客攻击行为。 也就是所谓的SQL Injection。
  于是小李利用专业的必备工具, 对用户的网站来进行了风险评估。 结果不出所料, 用户的网站存就在着不少可以能够被黑客们利用的漏洞。
  最先是小李使用专业的测试必备工具, 对网站来进行了测试评估, 评估结果如图:
  

 
  从必备工具测试来看, 此网站共有6个SQL注入点, 48个 跨点攻击点!因此这个网站存就在着很大的安全风险, 有请求需要立即对代码的安全加固来进行防御, 以保证网站的安全。
  解决处理问题
  随后, 冠群金辰工程师对用户网站代码来进行了人工分析, 针对SQL的注入点来进行查找, 可以通过对数据信息库来进行分析, 发现早就在2月份, 用户的数据信息库已经被来进行了SQL注入, 以下是可以通过分析去寻找到的多个表的注入点, 如图:
  

 
  小李很快就将可以通过SQL注入而被破坏的数据信息来进行了恢复, 并且针对检测出来的漏洞, 对用户网站来进行了全面的安全加固, 使网站得以正常访问。 而整个过程, 从小李来到客户现场之后到最后解决处理问题, 只不过用了区区1小时!
  小李告诉用户, SQL注入是从正常的WWW端口访问, 而且表面看起来跟一般的Web页面访问没什么区别, 所以就在目前市面的防火墙都将不会对SQL注入发出警报, 如果管理员没查看IIS日志的习惯, 有可能被入侵很长时间都将不会发觉。 直到一段时间之后发现网页不能够访问, 才会发现网站早已经被侵入。 而就在发现网站被来进行了SQL注入之后, 一定要对网站应用程序来进行多方面的测试查找, 这样才能去寻找到注入点, 并对网站来进行全面加固。
  想要避免网站受到SQL注入, 冠群金辰工程师有以下安全主张:
  1. 主张关闭或删除不必要的交互式提交表单页面, 因为他们是黑客来进行SQL注入的途径, 关闭这些交互式页面可有效的阻止某些XSS跨站脚本的攻击与注入。 而最有效的防治注入及跨站脚本攻击的方法, 是就在代码层就屏蔽掉不安全的script等危险字符。
  2. 对漏洞注入点相关代码来进行代码及SQL注入关键字的过滤, 以规范代码安全性。
  3. 一定不要就在服务器端放置备分COPY的文件程序以免受到感染, 或备分COPY的文件程序含有漏洞, 造成切入点, 比如index1.asp index2.asp products1.asp等。

相关文章
  • 用PS快速复制图层方法?PS如何快速复制图层?
  • QQ运动怎么快速升级?QQ运动最快升级的方法
  • 国内驱动管理软件有哪些好?快速安装驱动程序的软件
  • 苹果手机怎么恢复微信聊天记录?教你快速找回iPhone微信记录
  • 王者荣耀S8赛季曹操排位怎么打?S8赛季曹操快速上分技巧
  • 《三国志13》兵粮怎么快速补给
  • 分享Excel中快速复制公式的几种方法,你知道几个?
  • 王者荣耀6月12日体验服抢号攻略 教你如何快速抢号
  • UFO目击不明飞行物快速穿过云层被拍摄
  • QQ勋章墙中的原力值如何快速增涨?
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图