当前位置：首页 > 信息 > 安全维护

网站安全维护：网站安全攻击

攻击分类
1、利用Web服务器的漏洞进行攻击。如CGI缓冲区溢出，目录遍历漏洞利用等攻击；
2、利用网页自身的安全漏洞进行攻击。如SQL注入，跨站脚本攻击等。
应用攻击
1、缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令。
2、Cookie假冒——精心修改cookie数据进行用户假冒。
3、认证逃避——攻击者利用不安全的证书和身份管理。
4、非法输入——在动态网页的输入中使用各种非法数据，获取服务器敏感数据。
5、强制访问——访问未授权的网页。
6、隐藏变量篡改——对网页中的隐藏变量进行修改，欺骗服务器程序。
7、拒绝服务攻击——构造大量的非法请求，使Web服务器不能响应正常用户的访问。
8、跨站脚本攻击——提交非法脚本，其他用户浏览时盗取用户帐号等信息。
9、SQL注入——构造SQL代码让服务器执行，获取敏感数据。
10、URL 访问限制失效——黑客可以访问非授权的资源连接强行访问一些登陆网页、历史网页。
11、被破坏的认证和 Session 管理——Session token 没有被很好的保护在用户推出系统后，黑客能够盗窃 session。
12、DNS攻击——黑客利用DNS漏洞进行欺骗DNS服务器，从而达到使DNS解析不正常，IP地址被转向导致网站服务器无法正常打开。
攻击手段
SQL注入
对于和后台数据库产生交互的网页，如果没有对用户输入数据的合法性进行全面的判断，就会使应用程序存在安全隐患。用户可以在可以提交正常数据的URL或者表单输入框中提交一段精心构造的数据库查询代码，使后台应用执行攻击着的SQL代码，攻击者根据程序返回的结果，获得某些他想得知的敏感数据，如管理员密码，保密商业资料等。
跨站脚本攻击
由于网页可以包含由服务器生成的、并且由客户机浏览器解释的文本和HTML标记。如果不可信的内容被引入到动态页面中，则无论是网站还是客户机都没有足够的信息识别这种情况并采取保护措施。攻击者如果知道某一网站上的应用程序接收跨站点脚本的提交，他就可以在网上上提交可以完成攻击的脚本，如JavaScript、VBScript、ActiveX、HTML 或 Flash 等内容，普通用户一旦点击了网页上这些攻击者提交的脚本，那么就会在用户客户机上执行，完成从截获帐户、更改用户设置、窃取和篡改cookie到虚假广告在内的种种攻击行为。
随着攻击向应用层发展，传统网络安全设备不能有效的解决目前的安全威胁，网络中的应用部署面临的安全问题必须通过一种全新设计的高性能防护应用层攻击的安全防火墙——应用防火墙来解决。应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击。这些攻击包括利用特殊字符或通配符修改数据的数据攻击，设法得到命令串或逻辑语句的逻辑内容攻击，以及以账户、文件或主机为主要目标的目标攻击。
DNS攻击
黑客使用常见的洪水攻击，阻击DNS服务器，导致DNS服务器无法正常工作，从而达到域名解析失败，造成网站无法访问。

◆电话受理中心（用户综合窗口）
为了给广大客户提供更优质、快捷的网站维护服务，在中国业界率先设立了全天候服务式的电话受理中心，并始终坚持“快速”“准确”“亲切”的服务理念。走过风雨兼程的10年，我们尝尽酸甜苦辣，但是为客户服务的心，却一刻也不曾停歇，为了您的欢笑，我们仍将继续前行。

◆全国统一免费网站维护电话:400-670-5808（支持任何用户拨打）邮箱：xieaijiao@cdsheji.com QQ:284888576

◆营业时间：365天·24小时，年中无休。
◆对应业务：与网站维护有关的任何商谈和咨询（网站维护、网站修改、网页修改、网站安全、网站杀毒、网站中毒、网站备份、网站恢复、网站备案、网站建设、技术咨询、网站域名、网站空间、企业邮箱等）

【关闭窗口】

信息