现在的Web技术在客户和服务端的广泛使用,越来越多的黑客倾向于使用各种攻击方法来对Web应用来进行攻击,即使饶过了防火墙等常规防护手段,也使得攻击手段更加的简便和多样化,令人防不胜防。若想进行防范就要了解对方是如何攻击的,然后找出问题所在,解决问题,防止攻击借口。下面是几种攻击的主要方法,希望大家可以从中受到启发,防止网站被攻击。
第一、电脑桌面漏洞
Inter Explorer、FireFox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时更新补丁的时候。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意的软件代码,也称作为隐藏式下载。作为网站的管理人员也要了解不同客户端的相关安全信息。
第二、服务器漏洞
由于存在漏洞或服务器管理配置错误,Internet Information Server(IIS)和Apache网络服务器经常是黑客攻击的对象。这就需要网站的管理人员定期的对网站的服务器安全进行全面的检查,以修复服务器的漏洞,从而减少网站被攻击的可能性。
第三、Web服务器虚拟托管
同时托管几个甚至几千个网站的服务器也是被黑客恶意攻击的目标。虽然它们是多个网站主题,但是因为它们架设在同一台网站服务器上,面临的是同一个服务器的安全性问题。所以,若网站使用的是虚拟托管,也需要对同一台Web服务器上的其他网站做适当的安全评定。
第四、显性/开放式的代理
被黑客控制的计算机可以被设置为代理服务器,躲避URL过滤对通信的控制,进行匪名上网或者充当非法网站数据库流的中间人,从而截取网站与访客之间的通信数据。网站的管理人员需要对网站的过滤通信有所了解,以避免信息被截取。
第五、网站上广泛使用的移动代码
在浏览器中禁止用JS、Java applets、 应用、Flash或ActiveX应该是个好注意,因为它们都会在年的计算机上自动执行脚本或代码,但是如果禁用这些功能,很多网站可能无法浏览。任何接受用户输入的Web应用,如博客、论坛、Wiki、评论等可能会无意中接受这些恶意的代码,而这些恶意代码可以被返回给其他用户,除非用户的输入被检查确认为恶意代码。在网站设计之初,我们需要很认真的考虑这些问题。
除以上这几点外,还有很多Web攻击手段。在今日新旧技术的更替中,将会有很更多的方式和途径影响网站的安全,网站的管理人员不仅需要了解这些安全信息,还需要找出应对的措施,以便网站健康两的进行运行和发展。( 版权所有)