|
首先介紹兩種常見的“注入攻擊”類型是:
無形的隱藏框架(invisible iframe)
Iframe標簽是一種 HTML標簽。一個 iframe在一個網頁上創建一個小“窗口”����,在這個內嵌窗口中可以載入另一個頁面�����。
Iframe并非總是用于不可告人的目的; 它被經常用來�,舉例來說���,在博客中嵌入一個視頻���。當惡意黑客使用它時�����,iframe可以被設置成小到看不見��。訪問受感染網頁的用戶永遠不會知道另一頁也在小 iframe窗口里被載入。如果你在你網站上的一頁中看到一個iframe的寬度是“0”����,高度也是“0”的代碼����,你就找到了一個看不見的 iframe。Iframe最常見的是被插在網頁源代碼的最上端或最底端��。檢查 iframe應首先檢查開始網頁標準代碼的標簽前����,或結束網頁代碼的標簽后�。
混淆代碼(Obfuscated Code)
混淆代碼或腳本通常被隱藏在你的網站正常代碼中,所以他們可以很難被察覺����。這些代碼是專門為了防止自動化查找工具發現他們�����;煜a不一定是惡意軟件; 一些合法的編程者故意混淆編碼以防止他人復制自己的工作。但是��,如果你為你網站寫的代碼并不是想故意混淆����,找到一塊混淆代碼可能說明有一個注入攻擊。最常見的兩種混淆代碼的方式是通過編碼和加密��。
編碼有時會很容易被看到�����,因為編碼或者使用十六進制��,“unicode”, 或“寬”字符。如果是十六進制字符�����,你會看到 javascript 代碼的字符串由一些百分號后加兩個字符的組合組成(例如%AA%BB%CC)����。如果是 unicode 字符,你會看到字符串由一些“\u”緊隨著四個字符組成(例如: \u0048\u0069\u0021)�。一般而言����,編碼成這種方式的代碼塊會占用若干段落���。如果您在你的網頁源代碼里發現大塊上述模式中的任何一種�����,它很可能是混淆代碼。
加密代碼更難被找到,因為他們沒有一套模式。然而,加密代碼看上去會像一塊費解的文字。即使你不熟悉 javascript 編程�����,你會注意到你的網站上正常的javascript代碼會使用基于常用英語單詞的語法�����。編碼或加密了的文本看上去就是完全不能理解的字母��,數字和符號塊。你應檢查你網站日志來看看有沒有對你所不認識的可執行文件的引用。可執行文件的擴展名包含.exe����、.bat���、.cmd�、.scr以及.pif�����。
雖然大多數黑客的攻擊重點是 html 代碼���,壞軟件本身也有可能被上載到安全性很差的網站���。不良軟件可能包括不明的可執行文件(譬如以.exe����、.bat����、.cmd、.scr 以及.pif 結束的文件),javascript 文件,甚至把圖片上傳到您的網站而你并未發覺。有時攻擊者僅僅想利用你的網站來寄存惡意軟件,然后從其它受害網站鏈接到該軟件。這里有一個檢測你的網站是否被寄存了不良軟件的方法��,即從你的正在運行的網站中下載所有的源代碼到一個虛擬機�����,然后使用反病毒或反間諜程序進行掃描����。
如何進行對惡意軟件的預防
1. 在讓網站可下載軟件之前進行惡意軟件檢查
2. 在你網站鏈接到其他網址前對鏈接進行惡意軟件檢查
3. 只使用有信譽�、有良心的廣告商,并定期監測以確保他們的廣告是干凈的確保你的廣告網絡是有信譽的并積極為廣告主屏蔽惡意軟件。如果他們不這么做,趕緊換人,并告訴他們你為什么要換�����。請記住����,一個在你網上的廣告,即使是由第三方提供的���,仍然是你的網頁的一部分。你應該只接受來自為保護客戶不受惡意軟件侵害而不懈努力的廣告商�����。
4. 監控你網站的用戶區
確保你網站的論壇���,博客����,和其他用戶區的使用條款中明確禁止鏈接至惡意軟件的帖子���。您也可以選擇不讓用戶直接連接到任何形式的可執行文件或插入javascript 到論壇帖子或其他用戶生成內容區����。你要嚴密監督你網站的這些區域以防止可疑的鏈接或可執行文件。
5. 堵住安全漏洞以防黑客攻擊以下是使你的網站更安全的一些基本步驟:
* 使用復雜的密碼�。
* 使用 SSH 和 SFTP協議����,而不是 telnet 或 FTP���。Telnet和 FTP都被認為是不安全的���,因為他們使用純文本協議��。他們傳送的用戶名和密碼可以被任何接入網絡的人讀懂�����。SSH 和 SFTP都是加過密的以防止竊聽。
* 利用漏洞審查掃描器來掃描你的網站的安全漏洞����。使用安全更新管理工具�����,以查找被錯過的補丁�。一旦找到,要立即應用補丁程序。
* 跟蹤你網站或者你的網站寄存商使用的軟件的最新消息,永遠運行最新版本,其中包括安全補丁����。訂閱����,并定期閱讀你的寄存服務商和軟件提供商的任何通訊或警報。
* 確保你的寄存服務商保持所有軟件的更新��,包括安全補丁����。如果它們不這么做,敦促他們這樣做或轉換到另一家能為客戶的網站安全竭盡全力的網站主機服務商����。
當你的網站變得干凈�、安全后再重新上線���,你可能想通知你的訪問者你們所遇到的惡意軟件問題�����,以及你解決問題的措施��。如果一個用戶因為訪問了你的網站而已感染了惡意軟件,讓他們知道你的發現會幫助他們清理他們的計算機����。
本文出自:億恩科技【www.artduck.net】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商��!15年品質保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
