网站安全分析--网站攻击(一般性网站):
一般动态网站由前台,后台,数据库,组成。
前台主要功能为数据浏览和部分交流数据组成(例如留言版),另外还有搜索;后台主要是数据库的数据增加修改删除更新查询等;数据库为access,mssql,mysql,aceess相对安全系数较低,而mssql,mysql安全系数较高。
网站攻击主要是针对数据库攻击,端口攻击,
数据库攻击:
access数据库攻击主要是通过一定的技术手段破解和猜解到数据库的地址,从而下载数据库。至于mssql数据库的攻击主要是针对端口的sa用户名的默认空密码和实设密码的攻击提限及的溢出攻击。
上传端口攻击:
如果网站有上传页面,就要警惕直接上传asp文件漏洞。例如动网5.0/6.0论坛,就有个upfile.asp上传页面,该页面对上传文件扩展名过滤不严,导致黑客能直接上传asp文件,因此黑客只要打开upfile.asp页,直接上传asp木马即可拿到webshell、拥有网站的管理员控制权。
除此之外,目前已发现的上传漏洞,还有动感购物商城、动力上传漏洞、乔客上传漏洞等,只要运行“明小子Domain3.5”,点击“综合上传”,即可看到这些著名的上传漏洞。
像明小子这样的上传漏洞利用工具如今还有很多,例如上传漏洞程序4in1、动易上传漏洞利用工具、雷池新闻系统上传漏洞利用工具、MSSQL上传漏洞利用工具等等,使用此类工具,只需填写上传页面网址和Cookies,即可成功入侵网站。
前台一般较为安全,主要是数据库和后台容易遭到攻击,为止要制定较为严谨的安全防范措施,所以在此提出软网结合式安全防范方法。
学会网络的安全防范很重要,这样大家也不会受骗啦,你们上过当吗?欢迎大家一起探讨