你认为恶意用户攻击一个网站需要专业的工具吗?再想想看。他们所需要的只是一个网络浏览器和一些关于SQL或者其他一种脚本语言的基本知识。 有些时候恶意用户所做的只是把一段脚本代码在网页上放入用户名,地址,或者查找询问区域。有时候他们甚至从他们的目标网站得到了帮助。未经保护的服务器提供的错误信息可以向攻击者提供关于后台安全的重要线索,以及所使用的服务器的类型和在上面运行的软件的种类。 普通的攻击包括更改站点脚本(把用户重新连接到另一个站点上);缓冲器溢出(在一台远程服务器上执行欺骗代码);cookie病毒(改变加密的用户数据);和参数篡改(这就是为什么恶意用户能够通过远程控制的方式获得整个的记录结构,以及一些机密文件)。 这些攻击对于电子商务和财经站点来说简直是一场噩梦。因为它们经常是专门针对这些网站使用的客户软件的--而恢复系统需要耗时数月的客制化的工作。 典型的网站的安全措施包括一个在你和服务器之间的一个防火墙,它关闭了不用的Internet端口。80端口(Port 80),被用来进行HTTP(或者Web)通信,是不封闭的。最近攻击这个端口成了用来攻击网站的热门方法。互联网安全系统(Internet Security Systems)在它的互联网攻击概要(Internet Risk Impact Summary)里报告说从2001年12月22日至2002年3月21日之间,有70%的Web攻击是针对80端口的。因为如果一个防火墙关闭了80端口,也就关闭了和这个站点之间的所有的网络通信。 一个网络安全公司Sanctum 认为:我们要防止这种攻击,一种更好的办法是检查用户在网站上输入的内容,这就是解决问题的办法。 Sanctum生产了一种叫做AppShield的产品,这种产品位于防火墙后面,但是在网站的应用服务器前面。Sanctum的总裁兼CEO Peggy Weigle做了这样的比喻:“如果说互联网象一条州际公路,你的应用是目的地,那么防火墙防止人们从错误的出口出去,而AppShield则保护目的地本身。” 比如说,AppShield会解析一个网页的Html代码并记录在哪些地方用户可以输入10到20个字母或字符。如果一个用户向任何一个区域提交符号、欺骗代码,或者其他一些超出预期的内容,AppShield就会拒绝所提交的内容。 Sanctum另一项非常酷的产品是AppScan,它通过发动成千次的各种类型的攻击来暴露系统的潜在的安全弱点。它就象是一个“黑客箱”。有些公司现在会在把他们的应用服务器应用在他们的网站之前就进行“内部黑客攻击实验”,这样,AppScan帮助这些公司节省了资金。使用AppScan的“一键搞定”安全策略设置功能可以轻而易举地发现新的系统的安全隐患。我认为这两种产品的界面都非常的清楚而且简单易用。 AppShield也有相当可观的客户基础。在它进入这个领域的三年里,AppShield被财富100家企业里的60家选择来保护自己的Web服务器。
(出处:http://www.sheup.com)