全国热线电话:13633878273
发布时间: 2014-04-21 20:04:41
前面我们讲解了如何检测网站漏洞,今天我们谈谈网站攻击常用的方法类型,让你对网站攻击类型有一个清晰的认识。在做网站安全时,根据网站的攻击类型做相应的安全处理。
1、web服务器或者服务器软件漏洞进行攻击
比如利用iis的漏洞或者服务器其他软件的漏洞,进行网站的攻击,比如CGI缓冲区溢出等。因此在网站服务器端,不用的软件及时卸载,这对服务器安全是有帮助的,还有及时修复软件漏洞,及时软件安全更新。
2、网站程序源代码的漏洞
利用网站程序源代码的漏洞实现网站的攻击,比如数据库注入,XSS跨站脚本。网站程序尽量不要使用开源的代码,没有哪儿网站程序是绝对的安全,开源的程序代码更容易被攻击。
3、SQL注入
检查网站是否存在sql注入漏洞,如何网站存在sql注入漏洞,那么黑客可以轻松通过sql注入获得网站的后台管理权限,并可能实现对网站数据库的管理,甚至实现对整个服务器的管理。
4、网站被挂黑链接
检查网站是否被黑客挂载木马、黑链接、非法链接等,很多黑客通过攻击网站然后挂载黑链接或者木马来获利。
5. 上传漏洞
检测Web网站的上传功能是否存在上传漏洞,如果存在此漏洞,攻击者可直接利用该漏洞上传木马获得webshell。
6. 源代码泄露
检查网站是否存在泄漏源代码漏洞,如果存在该漏洞,黑客可能通过分析网站源代码实现对网站后台的管理,也可以下载网站的整个程序。
7. 隐藏目录泄露。
检查网站是否存在隐藏目录漏洞,如果存在该漏洞,那么攻击者可以获得网站的整个目录结构,进而为入侵网站提供方便。
8. 数据库泄露
检测Web网站是否在数据库泄露的漏洞,如果存在此漏洞,攻击者通过暴库等方式,可以非法下载网站数据库。
9. 管理地址泄露。
检查网站的后台程序是否存在漏洞,攻击者可以轻松获得程序的后台管理账号,进而实现对后台的管理。
10. 弱口令。
检查网站的ftp和网站后台管理账号是否存在弱口令,攻击者利用暴力破解的方法进行尝试破解。
以上是网站被攻击的常用方面,通过各个方面的综合安全防范,才能确保网站的安全。
上一条:如何检测网站漏洞的方法
下一条:如何架设服务器的方法