Web服务器应用安全黑客攻击防范pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范Web服务器应用安全黑客攻击防范

Web服务器应用安全黑客攻击防范


2011/3/29  编辑:admin 来源:本站整理

Web遭遇攻击原因细说起来应该是不止这十种的, 本文只是介绍说明了其中比较重点和主要的原因与大家分享。 Web攻击被黑客利用的原因如下:

  1.桌面漏洞

  Internet Explorer、Firefox和Windows操作系统system中包含很多可以能够被黑客利用的漏洞, 特别是就在用户经常不及时安装补丁的情况下。 黑客会利用这些漏洞在不经用户同意的情况下全自动下载恶意软件代码——也称作隐藏式下载。

  2.服务器漏洞

  由于存在漏洞和服务器管理配置错误, Internet Information Server(IIS)和Apache网络net服务器经常被黑客用来攻击。

  3.Web服务器虚拟托管

  同一个时间托管几个甚至数千个网站的服务器也是恶意攻击的目标。

  4.显性/开放式代理

  被黑客控制的电脑计算机可以被布置设置为代理服务器, 躲避URL过滤对通信的控制, 来进行匿名上网或者充当非法网站数据信息流的中间人。

  5.HTML可以从网页内完全不同的服务器嵌入对象

  用户可以从特定网站请求浏览网页, 只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。 6.普通用户对安全状况不了解

  多数用户不了解三种SSL浏览器检查的原因;不了解怎么才能验证所下载程序的合法性;不了解计算机是否不正常;在家庭网络内不使用防火墙;也不知道如何 区分钓鱼网页和合法网页。

  7.移动代码在网站上被广泛使用 `

  在浏览器中禁用JavaScript、Java applets、。 NET应用、Flash或ActiveX似乎是个好主意, 因为它们都会在您的计算机上自动执行脚本或代码, 但是如果禁用这些功能, 很多网站有可能再也不能够浏览。 这为编码糟糕的Web应用启动了大门, 它们接受用户输入并使用Cookies, 就像在跨站点脚本(XSS)中一样。 在这种情况下, 某些有请求需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。 任意一个接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码, 而这些恶意代码可以被返回给其他用户, 除非用户的输入被检查确认为恶意代码。

  8.全天候超高快速宽带互联网接入的广泛采用

  多数企业网络都受防火墙的保护, 而无网络地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能将不会对这些状况有任何怀疑。

  9.对HTTP和HTTPS的普遍访问

  访问互联网就一定要使用Web, 所有计算机都可以可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。 可以假定所有计算机都能够访问外部网络。 很多程序都通过HTTP访问互联网, 例如IM和P2P软件。 此外, 这些被劫持的软件打开了发送send僵尸网络命令的通道。

  10.在邮件中采用嵌入式HTML

  由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送, 黑客已经不经常在电子邮件中发送恶意代码。 相反, 电子邮件中的HTML被用于从Web上获取恶意软件代码, 而用户可能根本不知道已经向可以网站发送了请求

相关文章
  • WEB实战入侵过程
  • 谷歌Chrome 61支持WebVR 浏览
  • teamviewer如何刺穿内网
  • spring boot 1.5.4 web容器定制(端口号等修改)方法
  • ASP 、PHP、JSP三者都是面向Web服务器的技术,客户端浏览器不需要任何附加的软件支持。...
  • Kanye West:「我是一个外星变形人,我被派遣到地球拯救人类」
  • WPS表格中如何使用WEEKDAY/WEEKNUM函数
  • Deep Web: 暗网中的「白帽黑客」是这样的!
  • DEEP WEB 外星人文件揭露 |Area 51 指南(1-4)合集
  • WinASO EasyTweak(系统优化工具集)V3.2.1 绿色特别版
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图