如何解决针对WEB服务器的攻击途径 和防范措施
这里推荐一下您身边的防护专家qq:786661572 对策:
1:停止运行不需要的软件
2:定期实施漏洞防范措施
3:对不需要对外公开的端口或者服务加以访问限制,
通过端口扫描确认各端口服务状态(工具:Nmap(windows版))
4:提高认证强度(https,实名认证,数据加的密码MD5加密)
一:关于弱口令
1:密码必段要有条件限制,如数字+字母+特殊字符
2:密码输入次数必须要有限制,如:输入3次不成功,禁N小时,输入5次不成功,禁一天
3:登陆之前要有图片验证码或者短信验证码,加强防止攻击
二:关于上传文件
1:需要限制上传文件的格式
2:建议除了验证文件的后缀,还要验证文件的头文件内容(以防把一个病毒改成我们可以上传的后缀名上传到服务器)
三:建议使用HTTPS
四:需要升级strusts 2,修复安全漏洞
出现过的安全问题:
1:服务器被攻击,导致防问网站很慢
2:注册短信被随机用程序模拟攻击,导致短信发送完毕,注册程序无法正常打开
3:数据库的索引没有设置好,由于用户访问过多,每次都进行大量的查询,导致模拟炒股程序无法打开,mongo数据库和mysql数据库的压力很大
4:邮件服务器被攻击,导致邮件发送和接收不到
5:数据库被攻击
6:系统和程序的漏洞
7:钓鱼攻击
安全性测试方法
1:委托专家进行漏洞诊断
2:使用专业工具进行诊断
3:进行自我诊断
攻击方法:
1:SQL注入攻击
2:跨站脚本攻击(XSS)
3:在服务器上执行上传的脚本或文件进行攻击,诱使用户下载恶意文件
4:OS命令注入漏洞
(手段:调用sendmail命令发送邮件
产生原因:
1)使用了内部调用shell的函数,system,open等
2)将外界传入的参数传递给内部调用shell的函数
3)参数中shell的元字符没有被转义)
5:eva l函数的使用方法不当(导致信息泄漏,篡改网站,执行非法操作,攻击其他网站)
6:共享资源漏洞
运维阶段的注意事项
1:对日志文件的监视
2:漏洞对策
3:对上次诊断之后新增加的页面或者功有进行诊断
4:检查新出现的攻击方法的对策
典型安全功能:
1:登陆力能
1)通过SQL注入攻击来跳过登陆功能
2)通过SQL注入攻击获取用户密码
3)在登陆页面进行破解
4)通过社会化攻击得到用户密码(指通过欺骗用户得到重要信息)
5)通过钓鱼方法获取密码
您身边的防护专家qq:786661572
1:停止运行不需要的软件
2:定期实施漏洞防范措施
3:对不需要对外公开的端口或者服务加以访问限制,
通过端口扫描确认各端口服务状态(工具:Nmap(windows版))
4:提高认证强度(https,实名认证,数据加的密码MD5加密)
一:关于弱口令
1:密码必段要有条件限制,如数字+字母+特殊字符
2:密码输入次数必须要有限制,如:输入3次不成功,禁N小时,输入5次不成功,禁一天
3:登陆之前要有图片验证码或者短信验证码,加强防止攻击
二:关于上传文件
1:需要限制上传文件的格式
2:建议除了验证文件的后缀,还要验证文件的头文件内容(以防把一个病毒改成我们可以上传的后缀名上传到服务器)
三:建议使用HTTPS
四:需要升级strusts 2,修复安全漏洞
出现过的安全问题:
1:服务器被攻击,导致防问网站很慢
2:注册短信被随机用程序模拟攻击,导致短信发送完毕,注册程序无法正常打开
3:数据库的索引没有设置好,由于用户访问过多,每次都进行大量的查询,导致模拟炒股程序无法打开,mongo数据库和mysql数据库的压力很大
4:邮件服务器被攻击,导致邮件发送和接收不到
5:数据库被攻击
6:系统和程序的漏洞
7:钓鱼攻击
安全性测试方法
1:委托专家进行漏洞诊断
2:使用专业工具进行诊断
3:进行自我诊断
攻击方法:
1:SQL注入攻击
2:跨站脚本攻击(XSS)
3:在服务器上执行上传的脚本或文件进行攻击,诱使用户下载恶意文件
4:OS命令注入漏洞
(手段:调用sendmail命令发送邮件
产生原因:
1)使用了内部调用shell的函数,system,open等
2)将外界传入的参数传递给内部调用shell的函数
3)参数中shell的元字符没有被转义)
5:eva l函数的使用方法不当(导致信息泄漏,篡改网站,执行非法操作,攻击其他网站)
6:共享资源漏洞
运维阶段的注意事项
1:对日志文件的监视
2:漏洞对策
3:对上次诊断之后新增加的页面或者功有进行诊断
4:检查新出现的攻击方法的对策
典型安全功能:
1:登陆力能
1)通过SQL注入攻击来跳过登陆功能
2)通过SQL注入攻击获取用户密码
3)在登陆页面进行破解
4)通过社会化攻击得到用户密码(指通过欺骗用户得到重要信息)
5)通过钓鱼方法获取密码
您身边的防护专家qq:786661572
