중간 거래 SEO 진단 Taobao 게스트 stationmaster 구입 클라우드 호스트 기술 홀
"5 월 12 일" 지진 이후 너무 많은 것 들이 중국 땅에서에서 일어나 고 있었다. "번영", 쓰촨, 중국의 희망 희망을 참조 합시다. 하지만 국가 애도의이 시간에서 퇴 짜 되었습니다 몇 가지 되었습니다. 관련 언론 보도 살펴보겠습니다: 28, 29 밤, 산시 성 지진 정보 네트워크는 일련의 악의적인 공격, 용의자 수정 관련 정보 있으며 홈페이지는 사이트의 확산 "23시 30분 산시 해야한다 강한 지진 발생"와 결과 5 월 31 일, 6 월 1 일부 사람들의 심리적 공황;에 다른 소문 2, 지진학 국 또한 지속적으로 해커에 의해 공격 되었다 광시의 공식 웹사이트. 웹 사이트 데이터를 해커 오동작 거짓 정보에 최근 지진 놓고, 이러한 지진 정보를 신뢰할 수 있는 게시 사이트를 해킹 했다, 지역 사회에 큰 부정적인 영향을 발생 했습니다.
"웹사이트 해커", "올림픽 해커, 최근 인터넷 보안에 대 한 검색을 Google에서 화제가 될 것 같다" 올림픽 해커 "단어, 646,000 이상에 도달 했습니다 관심, 높은 수준의 항목을 볼 수 있습니다 및 일반 웹 사이트 되었습니다 자주 전파 했다 해커 공격에 의해 뉴스, 데이터에 따라 표시:이 1 월-5 월, 국가 30000 개 이상의 사이트 했다 "" 해커 침입! 전문 보호 기능, 소형 및 중간 크기의 정부 웹사이트의 부족으로 기업 웹사이트 "해커" 침입의 가장 큰 피해자 되고있다.
중소 웹 사이트 보안 문제
전문가 아이디어: 첫 번째 잠금 방지 하기 위해 보안 서버 환경 구축
산시 지진학 국 기자 웹사이트 유지 보수 기술자에 대 한 책임에 따르면 산시 지진 네트워크 홈 페이지 표시 "사이트 주요 보안 취약점" 정보를 해커에 의해, 공격 되었다는 해커가 거짓 정보를 게시 하 고 현재 웹 사이트 실행, 아무 기술 허점은 안전입니다. 우리는 동시에 또한 다른 문제에 대 한 생각 "지진 해커" 비난 우리의 웹사이트 안전 작업을 보호 하는 방법?이 문제에 기자 국내 및 작은 웹 사이트 보안 전문가 방문 했다.
소개에 따르면: 보안 서버 환경 구축, 첫 번째 체인 공격 해커 건물. 그러나 "해커" 공격을 견딜 수 있도록 보안 서버 환경을 구축 하는 것은 매우 광범위 한, 하지만 중소 웹 사이트에서 수 대략 3:
(a) 기술적인 측면: 하드웨어와 소프트웨어 방화벽, 안티 바이러스 소프트웨어, 웹 서버 환경;의 더 나은 구조를 설정 하려면 페이지 변조 방지 시스템의 사용
(ii) 서비스: 네트워크 토폴로지 분석, 중앙 컴퓨터 룸 관리 시스템의 구축, 운영 체제 및 네트워크의 안티 방해;을 향상 시키기 위해 이러한 서비스를 통해 주요 서버 액세스 로그 백업에 정기적으로 업데이 트의 메커니즘을 업그레이 드 안티 바이러스 소프트웨어의 설립
(iii) 지원: 서비스 제공 업체 네트워크의 안정성을 개선 하기 위해 문제 해결 서비스를 제공 필요.
하지만 현재 대부분 작고 중소 사이트의 가상 호스트의 형태로 호스팅되는, 사이트의 보안을 향상 시키는 위험을 줄일 수 해커 공격, 웹 마 스 터, 최신 패치를 재생 하는 그들의 자신의 웹 사이트 절차를 적시 해야한다의 시간 개발에 보안 인식, 주입 허점을 방지 하기 위해 주의 강화 해야 같은 시간에 기술 강도, 높은 안전 율에서 호스팅되는 사이트 고객 사이트 안전 작업 환경 안전을 보장 하기 위해 서비스 제공 업체의 보안을 해결할 수 있도록 사업을 걸릴 수 있습니다.
전문가 무기 2: 웹사이트 시스템 보안, 파견된 두 번째 잠금에 주의
따라서 사이트 보안 위협 환경, 공격 "해커"의 주변에서 그냥 하지만 더 공격, 해커 공격 시스템 취약점을 방지 하기 위해 웹 사이트 시스템 보안을 보호 하기 위해 중요 한 것은 보안 서버를 구축.
회사의 네트워크 보안 전문가 들은 도입: 2007에 따르면 OWASP 조직 결과 쇼의 크로스 사이트 스크립팅, 주입 취약점, 크로스-역 요청 위조 웹 응용 프로그램 취약점 10 순위 발표, 정보 공개 및 다른 측면의 문제는 여전히 현재 해커 인기 공격 모드 특히 SQL 인젝션 공격 및 크로스-사이트 스크립팅 공격, 소위 SQL 주입 공격에서는 침입자 결과 때 사용자 입력된 데이터는 적법성을 판단 하지 않는 코드에서 프로그래머를 사용 하 여 삽입 하 고 악의적인 SQL 명령을 실행, 데이터 읽기에 대 한 액세스 하 고 수정할 수 권한을; 크로스 역 스크립팅 공격 악성 코드 웹 페이지를 추가 하 여 행해진다 고 방문자가 웹 페이지에 때 악성 코드가 실행 또는 관리자 제공 됩니다 메시지를 통해 검색 함으로써 관리자 권한을 확보 하 고 전체 사이트를 제어.
그래서, 거기는 없습니다 효과적인 보안 같은 해킹 공격에 대 한? 그것은 보고 sitefactory의 개발에는™ 콘텐츠 관리 시스템, 해당 완벽 한 방어 체계는 다양 한 공격 모드와 ASP.net 기능 및 기능의 도움으로 개발 효과적으로 악의적인 사용자가 사이트 공격에 저항, 그것의 더 효과적인 차단의 의미 크로스-사이트 스크립팅 공격, 및 현재 SQL 주입 공격에 대 한 하지만, 사이트의 보안을 향상 시킬 수?이 위해, 우리 이해 하기 쉬운 네트워크 보안 전문가, 그는 우리를 몇 가지 보안 조치를 소개 했다:
(i) SQL 주입 공격에 대 한: SQL의 쿼리 매개 변수 쿼리를 필터링 하려면 형식이 안전한 SQL 매개 변수가 있는 쿼리 메서드를 사용 하 여 동적 시스템 사용은 근본적으로 SQL 주입;의 문제를 해결 URL 매개 변수 유형, 수량, 범위 제한 기능, 주소 표시줄에 악의적인 공격, SQL 주입, 제어 등을 통해 악의적인 사용자를 해결 하지만 다른 필터링 처리 및 다른 SQL 주입 공격을 방지 하기 위해 사용자 입력 데이터 유효성 검사도 포함 됩니다.
(ii): 크로스 사이트 스크립트 공격: HTML 덜 콘텐츠 코딩의 메서드를 구현 하는 직접, 크로스 역의 문제를 근본적으로 해결 하의 문맥에서. HTML 기반 콘텐츠를 위해 우리는 안전 하 게 데이터를 처리 하는 특수 필터링 기능 (XSS 공격 라이브러리의 공격 경우에 따라), 하지만이 방법은 현재 보안 하지만 반드시 공격 수단은 지속적으로 단장 되 고 우리의 필터링 때문에 함수 라이브러리는 지속적으로 업데이트 되는, 그것은 안전 미래에 있을 것입니다을 의미 하지 않는다.
외부 역 뿐만 아니라 액세스 및 직접 액세스 우리는 또한 판단, 어느 정도 크로스 역 공격을 피할 수 있습니다 또한. 역 공격 하더라도 우리 최소 공격의 영향을 줄일 것입니다: 첫째, 배경의 일부 HTML 콘텐츠를 표시 합니다, 보안 속성 보안의 프레임을 통해 = "제한" (즉 효과적인); 스크립트의 작동을 방지 하기 위해 스크립팅 (IE6 SP1 이상, 파이어 폭스 3)에 의해 손상 되 고 쿠키를 방지 하기 위해 쿠키의 HttpOnly 속성을 사용 하 여 인증 티켓을 암호화; 4, IE 나 FF의 더 높은 버전을 사용 하는 것이 좋습니다.
사용자 3: 웹 마 스 터와 사이트의 정부는 안전에 대해 우려, 동원 세 번째 잠금
2008 년 4 월 29 일, 국무원, 인민 공화국 중국 정부 정보 공개 규정의 구현에 "협의회" 발행의 몇 가지 문제 (학회 (2008) 36), 완전히 공보의 결정을 구현 하는 텍스트 정부-오픈 그룹은 전통적인 종이 매체 및 정부 웹사이트, 정보 채널 싶어하지만 CNCERT/CC에 따르면 중국에서 위조한 사이트의 총 수 61,228, 작년에서 1.5 배 시간을 축적 했다. 중국 본토에서에서 정부 웹사이트의 수는 최대 3,407 훼손 되었습니다. 2007 년에, 중국 정부 웹사이트 4,234 개월의 총 훼손 되었다.
우리는 사이트 보안에 있는 심각한 숨겨진된 위험 및 웹마스터 및 정부 보안에 중요 한 역할 사이트 보안, 사이트 보안 기본 보호 기능을 구축, "해커" 공격 되 고의 위험을 줄일 수에 관심을 지불 하 라고 한 한편으로, 일련의 수치와 사실 증명 다른 한편으로, 우리는 사이버 해킹 범죄에 관심을 지불, 인터넷 범죄의 입법을 강화 하 고 시스템에서 웹사이트의 안전을 보호 하는 정부에 전화.