기술적인 관점에서 말을 매달아 되 고에서 웹사이트를 방지 하는 방법

출처: 인터넷
작성자: 사용자

& http://www.aliyun.com/zixun/aggregation/37954.html "> nbsp; 에 말을 걸려 트로이 걸려 웹 사이트, 첫 번째 허점, 웹 사이트를 이용 하 고 다음 줄에 트로이 목마, 업로드 하는. 자세하게에서 해커 웹사이트 좀 봐! 소위 거 말, 사이트를 검색 하 여 포인트를 주입 했다 고 다음 주입 포인트를 통해 시스템 관리자 계정 및 암호를 얻 및 검색을 통해 방문 페이지 주소, 웹사이트 배경 얻을 고 다음 데이터베이스 백업/복원 통해 무대, 사이트에 로그인 또는 업로드는 Webshell을 취약점 Webshell 사이트 페이지의 내용을 수정, 악의적인 스티어링 코드 페이지를 추가, 악성 코드에 추가 되는 페이지를 방문할 때를 사용 하 여, 당신은 자동으로 켜져 주소를 액세스할.

최근, 친구 들은 그들의 웹사이트는 말, 악령 고민, 사이트 트래픽 손실을 계산 하지 않는, 말을 걸려 치명적인 타격을 사용자에 게 사이트를 줄 것 이다 그래서 그것의 완전히 관심이 귀하의 사이트. 웹 마 스 터 할 역은 쉽지 않다, 신시내티 만든 밖으로 웹사이트, 그래서 그것의 끝? 말 교수형의도 전에 직면 하 고, 어떻게 극복할 수 있는 우리가?

ASP 개발의 단순은 점점 더 많은 웹 사이트 데몬에서 사용 하는 스크립팅 언어. 그러나, ASP 자체 때문에 특정 보안 취약점, 조금 부주의 해커에 대 한 기회를 제공할 것입니다. 현재, 대부분의 웹에서 ASP 프로그램 같은 보안 취약점, 하지만 피할 수 있다에 주목 하는 프로그램을 작성 하는 경우.

하나, 무료 프로그램 뒷문의 뒤에 남아

이 방법은 무료 다운로드 프로그램을 호출 하는 사람들에 의해 사용 되는 일반적인 방법입니다. 그는 매우 모호한 카탈로그 또는 파일, 작은 뒷문을 남길 하거나 ASP 트로이 목마 간단히 수 있습니다. 그래서 쉽게 알 수 없는 절차를 사용 하지 마십시오, 일반 대형 웹 사이트에 다운로드 가능한 프로그램. 사용 하지 않으려는 경우 신중 하 게 확인 하십시오 각 디렉터리, 누구나 할 수 있도록 각 파일 코드. 프런트 데스크 실행 프로그램, 유지 가능한 아니라 HTM, 생성할 수 만큼 전체 빌드. 배경 이름을 바꿀 수는 디렉터리에 이것은 매우 중요 하다이 아래에 언급 될 것 이다.

둘째, 배경 암호 금이

사용자 이름 및 암호 설정은 매우 간단 하 고, 디버그 프로그램에서 일부 사용자가 직접 일부도 매우 위험 하다, 기본적으로 다른 수 간단한 추측 또는 균열, 쉽게 허가 하는 간단한 결과 상상할 수 있는. 사용자 이름 및 암호를 포함 하는 프로그램에 서버 쪽 ASP 파일에서 최대한 캡슐화 한다. 현재, 더 안전한 메서드는 서버 쪽 세션 유효성 검사를 통해 배경, MD5 엄격한 암호화를 통해 비밀 번호.

유효성 검사를 우회 하는 셋째,

오늘날의 ASP 프로그램 독점적으로 페이지의 머리에 판단 문을 추가 하는 것입니다 하지만이 충분 하지 않습니다, 직접 액세스의 유효성 검사를 무시 하는 말이 있을 수 있습니다. 해결 방법은 유효성을 검사할 필요가 있는 ASP 페이지에서 이전 페이지의 파일 이름을 추적 하 고 이전 페이지에서 세션에만 페이지를 읽을 수 있습니다. 물론, 배경 디렉터리 이름을 바꾸는 경우이 침입의 가능성은 훨씬 작습니다.

IV, SQL 주입

ASP 프로그램 같은 일부 특수 문자를 필터링 해야 합니다 ', 프로그램 전송 여부를 데이터는 프로그램의 요구 사항에 맞게 클라이언트에서 SQL 주입 취약점은 "싱크, 중산." 결정 해야 합니다 온라인 SQL 보편적인 백신 주사 많은 프로그램, 지금 다운로드는 천천히 연구 넣어요

5, 데이터베이스 다운로드

배경 데이터베이스 액세스를 사용할 경우 어떤 사람이 알고 하거나 다양 한 방법으로 서버의 Access 데이터베이스의 경로 및 데이터베이스 이름을 그 또한 매우 위험한 Access 데이터베이스 파일을 다운로드할 수 있습니다. 이 솔루션은 ASP 접미사로 데이터베이스 이름을 하 고 데이터베이스에 연결할 때 데이터베이스 이름 프로그램에 직접 작성 하지.

다른 이유가 있다, ARP 공격 호스트의 귀신 같은, 물론,이이 문서에서 설명 하는 항목.

연락처

이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이 페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.

커뮤니티에서 표절 사례를 발견한 경우 info-contact@alibabacloud.com 으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.