首页 > 新闻资讯 > 互联网

WEB网站上常见的受攻击方法和解决方案

时间:2021-03-03 06:00:41 栏目: 互联网
【导读】:169网目录大全(https://021dir.com)在线提供,行业资讯「WEB网站上常见的受攻击方法和解决方案」,供行业资讯爱好者免费阅读。
本文地址:https://021dir.com/news/670.html

日期:2010年8月17日,星期二,格林尼治标准时间

服务器:Apache mod_fcgid / 2. 3. 5 mod_auth_passthrough / 2. 1 mod_bwlimited / 1. 4 FrontPage / 5. 0. 2. 2635

位置:

此页面可能会意外执行URL中隐藏的javascript。除了重定向(位置标头)之外,其他标头(例如Set-Cookie标头)中也可能发生类似的情况。如果此攻击成功,则可以完成许多事情,例如执行脚本,设置其他cookie(Set-Cookie:evil = value)等。

网站被黑客攻击_网站攻击_攻击网站方法

避免这些攻击的方法是过滤所有响应标头,以删除标头中的非法字符,尤其是CRLF。

服务器通常限制请求标头的大小。例如,默认情况下,Apache服务器将请求标头限制为8K。如果超过8K,则Aapche Server将返回400 Bad Request响应:

网站被黑客攻击_网站攻击_攻击网站方法

在大多数情况下,8K足够大。假设应用程序将用户输入的某些内容保存在cookie中,则可能会超过8K。攻击者向受害者发送了超过8k的标头链接,服务器将拒绝访问。解决方案是检测cookie的大小并限制新cookie的大小写。cookie的总小写字母减少了由于标头过大而导致的拒绝访问攻击

四. Cookie Attack

网站攻击_攻击网站方法_网站被黑客攻击

通过Java Script访问当前网站的cookie非常容易。您可以打开任何网站,然后在浏览器的地址栏中输入:javascript:alert(doucment.cookie),您可以立即看到当前站点的cookie(如果有)。攻击者可以使用此功能来获取您的关键信息。例如,结合XSS攻击,攻击者在您的浏览器上执行特定的Java Script脚本来获取您的cookie。假设该网站仅依靠cookie来验证用户的身份,则攻击者可以假冒您的身份来做某事。

现在大多数浏览器都支持cookie上的HttpOnly标记。任何带有此标记的cookie都很难通过Java Script获得。如果可以在密钥cookie上标记此标记,则cookie的安全性将得到大大提高。

网站被黑客攻击_攻击网站方法_网站攻击

五.重定向攻击

一种常用的攻击方法是“钓鱼”。网络钓鱼攻击者通常向受害者发送合法链接。当单击链接时,将用户定向到合理的非法网站网站攻击,从而达到侵占用户信任和窃取用户信息的目的。为了避免这些行为,我们必须对所有重定向操作进行初步审查,以防止重定向到危险的地方。常见的解决方案是将白名单,将要重定向的合法URL添加到白名单,而不是白名单。重定向时,上述域名将被拒绝。第二种解决方案是重定向令牌网站攻击,将令牌添加到合法网址,并在重定向时进行验证。

六.文件上传功能

1.文件名攻击,上载的文件在上载前使用了文件名,这可能导致:客户端和服务器的字符代码不兼容,导致文件名出现乱码;文件名中包含一个脚本,该脚本会导致攻击。

2.文件后缀攻击。上传文件的后缀可以是exe可执行程序,js脚本和其他文件。这些程序可以在受害者的客户端甚至服务器上执行。因此,我们必须过滤文件名后缀以排除这些未经许可的文件名后缀。

3.文件内容攻击。 IE6有一个严重的问题。它不信任服务器发送的内容类型。而是根据文件内容手动识别文件类型,并根据识别的类型显示它。执行文件。如果您上载gif文件并将js攻击脚本放在文件末尾,则可能会执行该脚本。对于此攻击,其文件名和内容类型似乎是合法的gif图像,但其内容包含脚本,很难通过文件名过滤排除这些功能,但是必须扫描文件的内容以进行识别。

标签:

版权声明:

1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。

2、本站仅提供信息发布平台,不承担相关法律责任。

3、若侵犯您的版权或隐私,请联系本站管理员删除。

站长QQ:403280636
站长微信