昨日、Web サイトのトラフィック統計を調べたところ、ここ数か月間、コンピュータ ネットワーク ウイルスに関するサイトの記事へのアクセス数が依然として高いことがわかりました。コンピュータ ネットワーク ウイルスは、当社の顧客を含む多くの人々にとって常に懸念事項となっています。 、ハッカーも変態的であると多くのユーザーが話題にしています。少し前に、「現在、Web サイトへの侵入は非常に簡単になり、敷居はますます低くなっています。誰でも から侵入ツールをダウンロードできます。」という記事を目にしました。ハッカーの Web サイト、つまり侵入を開始できる」ということで、今日は Web サイトへの侵入についての私の理解を話します。
現在の Web サイトのほとんどは静的、つまりサフィックスが .htm または .html であることがわかりますが、php、jsp、asp などの動的 Web サイトも存在します。侵入の対象になってしまう!なぜなら、これらの静的 Web サイトに侵入したい場合、Web サイトが配置されているサーバーを直接取得しない限り、成功する可能性は非常に低いからです。しかし、実際には、これはいくつかの簡単な対策で Web サイト侵入テクノロジーの範囲ではありません。 、多数の初心者レベルのハッカーを排除でき、通常の企業 Web サイトではすでに比較的安全です。次に、最も一般的に使用される Web サイト侵入手法について説明します。
インジェクションの脆弱性: まず最初に説明したいのは、もちろん登録の脆弱性です。この脆弱性は最も広く使用されており、非常に致命的な脆弱性であることがわかっています。Microsoft の公式 Web サイトにもインジェクションの脆弱性があると言えます。
インジェクションの脆弱性が存在する理由は、文字フィルタリングが厳密に禁止されておらず、管理者のアカウント パスワードやその他の関連情報が取得できるためです。現在、アカウントのパスワードを推測するために使用できるツールが多数あります。
アップロードの脆弱性: アップロードの脆弱性を使用すると、同様に一般的な脆弱性である WEBSHELL を直接取得できます。 Web サイトの侵入者は URL の後に /upfile.asp を追加し、「アップロード形式が間違っています [再アップロード]。基本的に、アップロードできるツール (DOMAIN3.5) を見つけてください」と表示されます。 WEBSHELL 直接; および WEBSHELL 実際には、他の人のホームページを変更するにはこの権限が必要ですが、権限設定が不十分なサーバーにアクセスすると、WEBSHELL を通じて最高の権限を取得できます。
データベース ハッキング (つまり、データベースへの直接ダウンロード): 一部の初心者が無料プログラムをインターネットから直接ダウンロードし、アップロードして直接使用することは難しくありません。この種の Web サイトがハッキングの主なターゲットです。 ; インターネット上の格言を使用すると、「文字を横切ることでデータベース ファイルを取得できます。データベース ファイルを取得すると、サイトのフロントエンドまたはバックエンドの権限が直接得られます。」
私がまだ学生だった頃、先生は、データの安全性を確保するために、ウェブサイトがオンラインになった後にデータベース侵入テストを行うべきだと教えてくれました。しかし、私は深センのウェブサイト構築会社で働いていたので、これには専門家が必要であることを知りました。セキュリティ会社!あなた自身、またはあなたの周りにそのような強力な技術者がいる場合を除きます。
このようなプログラムをインターネットからダウンロードする場合は、パスを変更することをお勧めします。ダウンロードするときに、asp を MDB に置き換えてください。ダウンロード防止が原因である可能性があります。 !
サイドノートに関しては、簡単に言えば、侵入の目的はカーブによって達成されますが、DOMIAN3.5 はインジェクション、サイドノート、アップロードなどの侵入を検出できます。COOKIE スプーフィングに関しては、実際には Cookie (ID、 md5) 侵入の目的を達成するために、自分が管理者であると考えてください。
[この記事はオリジナルです。深センのウェブサイト構築の転載には出典を明記してくださいhttp://www.eims.cc/ ]
freeg さんの貢献に感謝します