웹사이트 보안 및 보안 요구 사항 분석의 중요성

중간 거래 SEO 진단 Taobao 게스트 클라우드 호스트 기술 홀

공격자가 인터넷에서 유비 쿼터 스 공격 소프트웨어 네트워크 프로토콜의 깊은 이해 기초를 필요 하지 않습니다, 그리고 웹 사이트의 홈페이지를 대체, 관리자 암호를 지 고, 그래서 전체 웹사이트 데이터를 파괴 공격을 완료할 수 있습니다. 이러한 공격 중에 생성 된 네트워크 계층 데이터는 일반 데이터에서 다르다.

많은 사람들이 네트워크, 침입 탐지 시스템 (IDS), 침입 방지 시스템 (IPS) 및 기타 장치에 방화벽의 지속적인 배포는 네트워크의 보안을 향상 시킬 수 있습니다 믿습니다. 하지만 왜 응용 프로그램 기반 공격 여전히 일어나 고? 근본적인 이유는 공격 방지의 응용 프로그램 계층에 대 한 전통적인 네트워크 보안 장비, 역할은 매우 제한. 현재, 대부분의 방화벽은 네트워크 계층에서 작업 하는 데이터 필터링 (TCP/IP 패킷 기반 ACL의 머리)의 네트워크 계층을 통해 액세스 제어를 달성 하기 위해 기능, 되도록 상태 방화벽을 통해 내부 네트워크 외부 네트워크에 대 한 불법 액세스 되지 않을 것 이다. 모든 처리 네트워크 계층 이며 네트워크 수준에서 응용 프로그램 계층 공격 기능을 감지할 수 없습니다. Id, ip의 트래픽과 공격 기능 라이브러리에 맞게, 응용 프로그램 계층 공격에 대 한 보호의 알려진된 네트워크 공격을 식별할 수 있도록 응용 프로그램 계층에서 네트워크 데이터 확인 하려면 깊은 패킷 탐지 기술 사용 하 여 그러나, 알 수 없는 공격, 그리고 미래의 공격에 대 한, 그리고 유연한 코딩 및 응용 프로그램 계층 공격을 구현 하려면 패킷 분할 통해 Id 및 Ip 없습니다 또한 효과적인 보호.

주요 웹사이트와 그들의 피해의 보안 문제

일반적인 웹 공격 두 가지 범주로을: 하나 CGI 버퍼 오버플로, 디렉터리 탐색 악용, 그리고 다른 공격 등, SQL 인젝션, 크로스 사이트 스크립팅 공격, 등 웹 서버 취약점을 악용 하는 것입니다. 웹 응용 프로그램에 일반적인 공격은 다음과 같습니다.

버퍼 오버플로-공격자는 버퍼 오버플로 스택에 악의적인 명령을 실행 하는 서버 수 있도록 생성 된 이진 파일의 크기를 초과 하는 요청을 사용 하 여

쿠키 위조-사용자 가장에 대 한 쿠키 데이터를 신중 하 게 수정

인증 회피를 공격자가 악용 하는 안전 하지 않은 인증서 및 id 관리

동적 웹 페이지를 입력 하 고, 중요 한 데이터 서버에 입력-사용 모든 종류의 불법 데이터 불법

강제 액세스-권한이 없는 웹 페이지에 대 한 액세스

가변 변조-숨기기 웹 페이지의 숨겨진된 변수를 수정, 서버 프로그램을 속이는

서비스 거부 공격-많은 수의 웹 서버를 적절 한 사용자에 게 액세스할 수 있도록 불법 요청 구성

크로스 사이트 스크립팅 공격 제출 불법 스크립트를 다른 사용자가 찾아볼 때 사용자 계정 정보를 훔치는

SQL 주입-서버 실행에 대 한 SQL 코드를 생성, 중요 한 데이터를 얻을

여기는 설명 하기 위해 두 개의 간단한 공격입니다.

SQL 주입

백엔드 데이터베이스와 상호 작용 하는 웹 페이지에 대 한 경우에 더 포괄적인 사용자의 적법성에 대 한 판단 입력 데이터, 응용 프로그램에 보안 위험이 있다. 사용자 공격 SQL 코드를 실행 하는 백그라운드 응용 프로그램을 사용 하는 정상적인 데이터를 전송할 수 있는 양식 또는 URL 입력된 상자에서 신중 하 게 생성 된 데이터베이스 쿼리 코드를 제출할 수 있으며 공격자가 관리자 암호, 기밀 비즈니스 정보, 등 몇 가지 중요 한 데이터를 가져오고, 프로그램에 의해 반환 되는 결과에 따라.

크로스-사이트 스크립팅 공격

때문에 웹 페이지는 텍스트 및 서버에서 생성 되 고 클라이언트 브라우저에 의해 해석 된 HTML 태그를 포함할 수 있습니다. 신뢰할 수 없는 콘텐츠가 동적 페이지에 소개 되 고, 웹 사이트도 클라이언트는 충분 한 정보를 상황을 식별 하 여 보호 조치를 취할 수 있다. 경우 공격자는 웹 사이트에서 응용 프로그램 받은 크로스 사이트 스크립트 제출 알고, 그는 자바 스크립트, VBScript, ActiveX, HTML, 또는 플래시와 같은 공격을 온라인으로 완료할 수 있는 스크립트를 제출할 수 있다. 평균 사용자가 클릭 되 면 스크립트 계정 차단, 사용자 설정을 변경, 도둑 질 및 가짜 광고 쿠키 변조에서 다양 한 공격을 완료 하는 사용자의 클라이언트에서 실행 웹 페이지에 이러한 공격자에 의해 제출.

응용 프로그램 계층 공격 개발, 전통적인 네트워크 보안 장치 해결할 수 없는 효과적으로 현재 보안 위협, 고성능 보호 응용 프로그램 계층 공격으로 보안 방화벽의 새로운 디자인에 의해 네트워크에서 응용 프로그램 배포에 의해 직면 하는 보안 문제를 해결 해야 합니다. 응용 프로그램 방화벽 응용 프로그램 세션 내에서 요청을 실행 하 여 응용 프로그램 계층을 처리 합니다. 특히 응용 프로그램 방화벽에 웹 프로토콜을 사용 하 여 시작 하는 공격 으로부터 웹 응용 프로그램 트래픽 및 모든 관련 응용 프로그램 리소스 보호 한다. 방화벽을 적용 하는 것은 브라우저 및 악의적 동작을 사용 하는 HTTP 공격 방지할 수 있습니다. 이러한 공격 뿐만 아니라 공격 계정, 파일, 또는 그들의 1 차 대상으로 호스트를 대상으로 특수 문자 또는 와일드 카드를 사용 하 여 명령 문자열 또는 논리 문을 논리 콘텐츠 공격 려 데이터를 수정 하는 데이터 공격을 포함 합니다.

위의 콘텐츠 제공을 당신을 위해 원래의 모양 www.chuancaipu.com