防止对WEB应用服务器的三种攻击
来源:asp之家 发布时间:2009-09-20 20:11:00
标签:web,服务器,攻击
WWW,也有人称它为WEB,是应用目前互联网上增长最快的网络信息服务,也是最方便和最受欢迎的信息服务类型。其最大的特点为集成性,它可以集成多种应用,如FTP、E-Mail、数据库等,这种集成性也使WEB服务成为最脆弱的服务器之一。
当然,我们对安全问题越来越重视,影响安全的因素有很多。如,病毒、间谍软件、漏洞等。而恶意软件由来已久,远远超出了我们的记忆。特别是在当今,特洛伊木马等恶意代码日益横行,这种趋势好像并没有减缓的迹象。不过,恶意软件问题比起攻击者通过利用脆弱的应用程序服务器窃取大量的关键信息来说,显得还是相形见绌。
为什么WEB应用程序服务器会成为攻击者的靶子?原因很简单,因为它们是可以被公开访问的,并且与后端的数据库服务器紧密相连,后端数据库服务器存储着海量的令犯罪分子垂涎三尺的信息。那么,攻击者是怎样使用前端有WEB应用程序攻入后端数据库服务器壁垒的呢。
SQL 注入式攻击
SQL注入式攻击如今日益成为互联网上窃取机密信息的受欢迎的途径。一次SQL注入式攻击都包含这样一种方法:攻击者在一个WEB表单的搜索字段中输入一个SQL查询,如果这个查询被WEB应用程序接受,就会被传递到后端的数据库服务器来执行它,当然这要建立在从WEB应用程序到数据库服务器的读/写访问操作被准许的前提下。这可以导致两种情况发生,一是攻击者可以查看数据库的内容,二是攻击者删除数据库的内容。无论哪一种情况发生,对用户来说都意味着灾难。
很多人可能认为,SQL注入式攻击需要高深的知识。其实恰恰相反,实质上,任何人,只要对SQL有一个基本的理解并拥有一定的查询程序(这种程序在互联网上比比皆是),这种攻击就可以实施。
0
投稿
猜你喜欢
- Zend Optimizer安装图解本文讨论的是Windows2003+IIS6.0下安装Zend Optimizer,请注意 下
- 国内著名Java站点JavaEye托管的主机近日遭遇ARP攻击,导致网站访问出现多次中断,还有用户报告被挂马。近日JavaEye在网站上发布
- 在WordPress博客里,有三个名词估计很多博友都不是很了解,也有博友经常性的使用这些功能,或许也有每次只是一眼带过的而已。其实Ping、
- 国际在线专稿:据英国《每日邮报》报道,为帮助慈善公益事业,伦敦的24名互联网企业家近日慷慨地宽衣解带,拍摄了一组近乎裸体的慈善挂历。这套挂历
- 很多Exchange管理员都碰到一个头痛的问题:日志文件霸占磁盘空间。磁盘空间是有限的;但是Exchange只要在运行,日志文件的产生就是无
- 打开:inc_channel_unit_functions.php加入下面一段//zouql //$f 列表总数 //$t&nbs
- 发布日期:2007-09-19更新日期:2007-09-19受影响系统:Dibbler Dibbler 0.6不受影响系统:Dibbler
- 近来一直有朋友询问RSS的问题,在此我做一个全面的回答。希望能给对rss还有各种疑问的朋友,有所帮助。
- WordPress是目前非常流行的成熟免费博客系统。现在的网络中每天都会产生大量的垃圾内容(SPAM),很多开启了评论功能的WordPres
- 安装Server CoreServer Core的安装本身很简单,你只要插入光盘,点击"Setup",跟随屏幕向导就能完
- 今天像往常一样打开站长统计的后台,关心一下各种访问统计,当我点击搜索引擎 ->今日统计 时突然弹出(alert)了
- 下面教给Godaddy用户电子邮件转发的设置步骤:第一、登陆AccountManger.第二、在MyProducts部分,点击Email/E
- 1、据说淘宝封百度了。必须的。我甚至认为来的有点晚,不够干脆。2、最简单的原因:1》淘宝长期积累和培养出来的商品管理很牛,商家信息很丰富。是
- 一直有很多朋友为店铺的生意而苦恼,为什么我的产品排名那么靠后呢?别家店铺的生意怎么就那么火暴,我的怎么就不好呢?那么现在我来给大家传授几个经
- 你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵
- 【升级说明】 特别说明:注册用户为了保留注册信息,请将原来的Config文件夹拷贝到新程序目录覆盖Config文件夹&
- 昨晚,Google公司全球副总裁兼中国区总裁李开复博士来到广东外语外贸大学,与在校大学生畅谈求学与人生规划。他从10年来中国大学生向他提的4
- 大家都说PR很难提高,百度,GOOLE收录也很难,可是我建站三个月我站的PR=5 搜狗PR=43 百度收录三万三页 GOOLE收录二万二页
- seo优化技术公式 每接触一样新的知识时,我们都得先去了解它,要是连最基本的定义都不知道,那也就没有必要去学习它了。我们学习seo,那么首先
- 某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要,但经营者甚至连更换UPS中的电池都不愿意,事实上电池每