資源描述:
《網(wǎng)站應對黑客攻擊的最佳做法》由會員上傳分享��,免費在線閱讀����,更多相關內(nèi)容在工程資料-天天文庫��。
1����、網(wǎng)站應對黑客攻擊的最佳做法~教育資源庫 最近,很多網(wǎng)站都在建設各種網(wǎng)絡應用軟件����,以期為用戶提供更好的服務�,這其中尤以各種創(chuàng)建����、編輯和管理內(nèi)容的應用軟件為多。這些系統(tǒng)提供了很多基于用戶輸入信息的強大互動特性���,值得注意的是��,考慮安全問題�,避免第三方的惡意攻擊并確保最佳的用戶體驗也變得更為重要���?���! 『诳凸舻念愋图皵r截方式: 黑客可以采取多種不同的攻擊方式部分或全部控制一個網(wǎng)站���。一般來說�,最常見和最危險的是SQL植入(injection)和跨站點腳本(XSS,cross-sitescripting)�����。 SQL植入是
2�、一種在網(wǎng)絡應用程序中植入惡意代碼的技術(shù),它利用數(shù)據(jù)庫層面的安全漏洞以達到非法控制數(shù)據(jù)庫目的�����。這種技術(shù)非常強大��,它可以操縱(查詢字符串)或其他任何形式(搜索�,登錄��,電子郵件注冊)以植入惡意代碼���。您可以在網(wǎng)絡應用安全聯(lián)盟(英文)中找到一些關于SQL植入的例子�����?��! 楸苊獯祟惡诳凸舻陌l(fā)生的確有法可循。舉例來說����,在前端界面和后端數(shù)據(jù)庫之間增加一個中間層就是一種很好的做法。在PHP中,PDO(PHPDataObjects)擴展通常與參數(shù)(有時被稱作placeholder或綁定變量)共同發(fā)生作用�����,而不是直接將用戶輸入做為命令
3�����、語句�����。另一種極為簡單的技術(shù)是字符轉(zhuǎn)義�����,通過這種方式���,所有可以直接影響數(shù)據(jù)庫結(jié)構(gòu)的危險字符都可以被轉(zhuǎn)義��。例如�,參數(shù)中每出現(xiàn)一個單引號[']必須代之以兩個單引號['']來形成一個有效的SQL字符串�。這只是兩種您可以采取的、最常見的用以改進網(wǎng)站安全并避免SQL植入的有效方式�����。您還可以在網(wǎng)上找到許多其他符合您需求的資源(編程語言,具體的Ss安全的資源 SQL植入和跨站點腳本只不過是黑客用來攻擊和利用無辜網(wǎng)站的多種技術(shù)中的其中兩種����。作為一般的安全準則,在網(wǎng)絡安全問題上特別是在使用第三方軟件時��,一直保
4����、持更新以確保您安裝了最新版本的軟件是非常重要的��。許多圍繞大型建站社區(qū)建設的網(wǎng)絡應用程序都提供持續(xù)的支持和軟件升級�����?��! ∠旅媾e個例子��,開放源碼內(nèi)容管理系統(tǒng)的最大的四個社區(qū)Joomla,S安全的綜合性幫助文件����。Joomla提供了許多有關網(wǎng)絡安全的資源,特別是其中的網(wǎng)絡安全檢查清單�,這些操作都是網(wǎng)絡管理員應該采用的?���! ∫恍┳R別黑客攻擊您網(wǎng)站的方法: 如上所述,黑客可能采用很多不同方式攻擊您的網(wǎng)站����,也采用多種方法惡意利用無辜的網(wǎng)站。當黑客能夠完全控制一個網(wǎng)站時����,他們可以把主頁徹底更換掉,清除所有的內(nèi)容(刪除您的數(shù)據(jù)庫表
5����、),插入惡意軟件或Cookie盜取程序�。他們還可以利用您的網(wǎng)站制造網(wǎng)絡垃圾,比如在您的網(wǎng)站隱藏指向垃圾網(wǎng)頁的鏈接或建立重定向到惡意軟件網(wǎng)站的頁面�����。當變化很明顯(比如主頁被更換)時�����,您可以輕松地辨別出黑客攻擊,但對于其他類型的攻擊��,特別是那些帶有制造網(wǎng)絡垃圾意圖的攻擊����,就比較不易被人察覺。谷歌提供了一些產(chǎn)品和方法�����,幫助網(wǎng)站管理員發(fā)現(xiàn)自己的網(wǎng)站是否未經(jīng)許可而被第三方攻擊或更改��。例如�����,通過使用谷歌搜索�,您可以檢查黑客是否將特定的惡意關鍵詞添加到您的網(wǎng)站���,并能找出您網(wǎng)站上被攻擊的具體網(wǎng)頁�����。打開google./��,用[site
6�����、:domainname]來搜索您的網(wǎng)站�,查看黑客是否把一些常用的網(wǎng)絡垃圾關鍵詞添加到了您的網(wǎng)站(如偉哥,色情,MP3,賭博等): [site:example.垃圾關鍵詞] 如果您還不熟悉site:搜索操作符,這是一個通過將搜索范圍限定到特定網(wǎng)站來使用谷歌搜索的途徑�。例如,搜索site:googleblog.blogspot.只會返回來自谷歌官方博客的搜索結(jié)果���。當在這種查詢中添加一些垃圾關鍵詞時����,谷歌將返回所有該網(wǎng)站中包含這些垃圾關鍵字的網(wǎng)頁�,而這些網(wǎng)頁都很有可能已經(jīng)遭受攻擊。要檢查這些可疑的網(wǎng)頁��,只需打開谷歌網(wǎng)
7��、頁快照�����,您就能發(fā)現(xiàn)這些黑客行為。然后��,您可以清除這些網(wǎng)頁被攻擊的部分��,并檢查服務器配置文件中是否有異常情況(例如Apache網(wǎng)絡服務器:htaccess文件和httpd.conf文件)����。 如果您的網(wǎng)站已不出現(xiàn)在谷歌的搜索結(jié)果中�����,這可能意味著谷歌已在您的網(wǎng)站上發(fā)現(xiàn)由黑客攻擊導致的垃圾網(wǎng)頁�����,并很可能因為這些網(wǎng)頁違反了我們網(wǎng)站管理員質(zhì)量指南而已暫時將它們從我們的索引中移除���。 為了不斷留意是否有可疑關鍵字在您的網(wǎng)站上出現(xiàn)�,您也可以使用谷歌快訊來監(jiān)測類似的搜索查詢: site:example.某色情詞匯或某賭博詞匯或鈴
8、聲等熱門詞匯 當這些關鍵詞出現(xiàn)在您網(wǎng)站內(nèi)容中時��,您會收到一封提醒郵件���?! ∧€可以使用谷歌網(wǎng)站管理員工具來檢查您網(wǎng)站中的任何黑客行為。網(wǎng)站管理員工具為您的網(wǎng)站提供熱門搜索查詢的統(tǒng)計信息���。這些數(shù)據(jù)將幫助您監(jiān)測那些將用戶帶到您網(wǎng)站的熱門搜索查詢是否是那些可疑的��、無關的垃圾關鍵詞���。Googlebot看到的的數(shù)據(jù)也十分有用,在這里您可以觀察谷歌是否探查到您網(wǎng)站中任
