当前位置:论文写作 > 毕业论文范文 > 文章内容

IIS+ASP组合容易被入侵小技巧化解挂马难题

主题:生活服务类网站 下载地址:论文doc下载 原创作者:原创作者未知 评分:9.0分 更新时间: 2024-01-05

简介:适合不知如何写服务网站方面的相关专业大学硕士和本科毕业论文以及关于服务网站论文开题报告范文和相关职称论文写作参考文献资料下载。

服务网站论文范文

生活服务类网站论文

目录

  1. 1.网站服务器的系统或应用程序存在安全漏洞导致网页被挂马
  2. 2.网页代码编写有问题导致网页被挂马
  3. 3.服务器感染病毒导致网页被挂马
  4. 1.针对网站服务器的管理
  5. 2.针对网页代码的管理
  6. 生活服务类网站:Priceline旅游服务网站商业广告“谈判”

■文/郑先伟

随着高招工作的临近,教育网网页挂马数量呈明显上升趋势.从今年一月开始,CCERT联合北京大学网络与信息安全实验室及赛尔体检中心对教育网内的3.5万多个网站开展了免费的网页挂马监测和通知处理工作.

什么类型的网站容易被挂马?什么原因导致网站被挂马?该如何防范?

通过对近期教育网内检测到的623个被挂马网站所使用的Web服务程序类型以及编写网页所使用的脚本语言类型进行的统计分析:

从图中可以看出,被挂马网站使用最为广泛的是IIS服务,其次是Apche服务.容易被挂马的多数是ASP编写的网页,而直接使用HTML的静态页面则相对安全.是什么导致了IIS+ASP的服务组合容易被挂马?这需要从造成网站被挂马的原因说起.目前造成网站被挂马的原因可以分为三种

1.网站服务器的系统或应用程序存在安全漏洞导致网页被挂马

所有的系统和应用软件都可能存在漏洞,各厂商会针对自己的产品定期发布安全公告和补丁程序,如果管理员疏于管理,不及时的安装补丁,就可能导致漏洞被攻击者利用从而篡改网页进行挂马.Windows系统和Lmux系统一样都会存在漏洞,但是由于Windows系统的普及率及版本的通用性使得攻击者更热衷于去开发Windows底下的攻击程序,这就导致运行在Windows下的IIS+ASP的搭配更易受到攻击.当然这并不表示Linux系统就不会被攻击(数据显示Apache+PHP -样也会被挂马),只是相对于Windows来说它被攻击的几率会小一些.另外除了操作系统外,所有向外提供网络服务的程序(如IIS、Apache、SQLserver、MySQL等)都需要打补丁.

2.网页代码编写有问题导致网页被挂马

网页代码编写的问题主要体现在两个方面,一是有数据库操作的代码对用户提交的参数没有严格进行限制,导致用户可以利用特定的输入参数对数据库进行读写操作,从而得以向数据中插入挂马链接,这也就是我们常说的SQL注入攻击(这类攻击是目前造成网页挂马的首要原因).代码编写存在的另一种问题是网站页面代码本身实现了上传附件的功能,但是在实现过程中对用户所上传附件的文件类型限制不严,导致攻击者可以上传木马文件控制服务器进而对网页进行挂马(常见于开源的论坛搭建代码).

3.服务器感染病毒导致网页被挂马

一些病毒感染系统后会在系统上所有的网页文件中加入挂马链接,如果感染病毒的是Web服务器或者是用于网页开发的系统,那么网站的网页中就可能被插入挂马链接.还有一些病毒则会通过ARP欺骗来劫持整个局域网内80端口的链接,并修改网络数据包,插入挂马链接.如果Web服务器所在的局域网内有其他机器感染这类病毒就可能导致外部用户访问到的页面存在挂马链接.由于Llnux系统的下的病毒数量远少于Windows,这也是造成IIS+ASP比其他搭配更容易遭受挂马攻击的原因之一.

防范措施

在了解的网站的被挂马的主要原因后,我们就可以针对这些问题制定相应的防范措施来预防网站被挂马,总结出来有如下这些需要注意的地方:

1.针对网站服务器的管理

及时安装补丁程序,需要打补丁不仅仅是系统本身,也包括所有对外提供服务的程序.

在条件允许的情况下做到专机专用,不要将其他诸如FTP服务、文件共享及打印服务都放置在Web服务器上.

关闭Web服务器上所有不必要的服务程序及端口(如数据库的服务端口仅需对本地提供服务,就可以关闭远程的连接权限)来减少被攻击的风险.

网页开发人员的机器上一定要安装防病毒软件、服务器的上也可以选择安装合适的防病毒软件.

使用硬件虚拟机技术在一台服务器上提供多个Web服务要比直接使用虚拟主机服务更安全.在只能提供虚拟主机服务的情况下,建议对各虚拟主机目录和*做严格的权限限制,避免因为一个网站的问题影响到服务器上所有的网站.

不要在Web服务器上做与服务无关的网络操作,如上网浏览、收发电子邮件等.

定期对自己的Web服务器进行安全扫描.您可以选择使用免费的(如nesses等)或收费的本地安全扫描软件,也可以选择在线的安全扫描服务(如赛尔体检中心http://www.nhcc.edu.cn/).

条件允许的情况下尽量为Web服务器配置专用的防火墙设备.

2.针对网页代码的管理

管理员应该明确自己网站的网页代码来源,是自主开发的还是使用了开源或是商业的网站构建系统.如果是自主开发的则需要对所有的网页代码进行审计.如果用的是开源或是商业的构建系统,则需随时关注起版本的更新情况,及时将自己的网站后台版本更新到最新.

对于代码审计,目前还没有特别好用的自动检测系统,多数时候还是需要人为的介入检测,一些安全公司会提供这方面的有偿服务.如果管理员自己对代码进行审计,应该重点关注包含数据库操作、文件读写以及用户输入等功能的网页代码,利用有效的正则表达式对用户的输入进行严格的限制.如果没有特别需要,使用静态的页面是不错的选择.

代码对数据库操作的*应该遵循最小原则,如果仅需要查询,应该使用仅有查询权限的*.

使用安全扫描软件以及专用的SQL注入漏洞扫描软件(如:Pangolin等)对网站进行扫描能有效地定位出存在漏洞的页面.

一些应用层级的防火墙能够有效阻挡大多数的SQL注入攻击.在Web服务器上安装的网页防篡改系统也能降低网站被挂马的风险.

小技巧解决挂马难题

当用户发现自己的网站被挂马后,应该先分析网站被挂马的原因,然后再清除挂马链接,并对服务器进行加固.这个工作包括对服务器进行全面的安全扫描、系统加固(甚至是重装系统)以及对所有网页代码进行审计并加固等操作,而不是简单的把发现的挂马链接清除掉,简单的清除操作带来的后果可能是再次被挂马,下面给出的一些分析技巧可以帮助我们更快的找到问题的所在并有针对性的进行处理:

到服务器上查看挂马链接是被加在网页源码中还是数据库中,如果仅仅是加在数据库中,则表示攻击者利用的很可能是SQL注入漏洞.

因为病毒无法自动判断网页代码的结构,所以它们所添加的挂马链接往往是在页面源码的顶部或者是底部.并且病毒修改页面代码的时候是批量化的,它会向所有的页面中都添加挂马链接,而不是有选择性的添加.

如果查看数据库和网页源码中均没有发现挂马链接,可以试着在本地访问服务器的80端口,看看所显示的页面源码中是否有挂马链接存在,如果有则可能是服务器上存在Web服务劫持问题(如IIS的iisstart.htm劫持),如果没有则要去考虑局域网内是否存在ARP劫持.

如果服务器上网页源码只有一部分或特定的几个被有选择性的插入了木马链接,就说明攻击者很可能已经取得了服务器的管理权限,这种情况下需要对服务器进行全面的检查.

生活服务类网站:Priceline旅游服务网站商业广告“谈判”

如果一个网页源码中存多处被插入的挂马链接,很可能说明这台服务器上存在多处漏洞.

网站被挂马的原因多种多样,但是多数时候造成网站被挂马的不仅仅是技术上问题,更多是管理上的缺失.如果大家都能够加强对自己网站的管理与维护,相信挂马的数量将会大大的减少.

(作者单位为CERNET国家网络中心应急响应组)

总结:关于免费服务网站论文范文在这里免费下载与阅读,为您的服务网站相关论文写作提供资料。

生活服务类网站引用文献:

[1] 生活服务专科开题报告范文 关于生活服务类硕士学位毕业论文范文10000字
[2] 公共服务设施和生活圈论文如何写 公共服务设施和生活圈类有关自考开题报告范文2万字
[3] 新媒体和生活服务硕士论文开题报告范文 新媒体和生活服务方面有关研究生毕业论文范文5000字
《IIS+ASP组合容易被入侵小技巧化解挂马难题》word下载【免费】
生活服务类网站相关论文范文资料