常见漏洞整改建议.pdf

网站漏洞危害及整改建议 1. 网站木马 1.1 危害 利用 IE 浏览器漏洞，让 IE 在后台自动下载黑客放置在 网站上的木马并运行（安装）这个木马，即这个网页能下载 木马到本地并运行（安装）下载到本地电脑上的木马，整个 过程都在后台运行，用户一旦打开这个网页，下载过程和运 行（安装）过程就自动开始，从而实现控制访问者电脑或安 装恶意软件的目的。 1.2 利用方式 表面上伪装成普通的网页文件或是将恶意的代码直接 插入到正常的网页文件中，当有人访问时，网页木马就会利 用对方系统或者浏览器的漏洞自动将配置好的木马的服务 端下载到访问者的电脑上来自动执行。可被木马植入的网页 也意味着能被篡改页面内容。 1.3 整改建议 1) 加强网站程序安全检测，及时修补网站漏洞； 2) 对网站代码进行一次全面检测，查看是否有其余恶 意程序存在； 3) 建议重新安装服务器及程序源码，防止有深度隐藏 的恶意程序无法检测到，导致重新安装系统后攻击者仍可利 用后门进入； 4) 如有条件，建议部署网站防篡改设备。 2 . 网站暗链 2.1 危害 网站被恶意攻击者插入大量暗链，将会被有哪些信誉好的足球投注网站引擎惩罚， 降低权重值；被插入大量恶意链接将会对网站访问者造成不 良影响；将会协助恶意网站（可能为钓鱼网站、反动网站、 赌博网站等）提高有哪些信誉好的足球投注网站引擎网站排名。可被插入暗链的网页 也意味着能被篡改页面内容。 2.2 利用方式 “暗链 ”就是看不见的网站链接， “暗链 ”在网站中的链接 做的非常隐蔽，可能访问者并不能一眼就能识别出被挂的隐 藏链接。 它和友情链接有相似之处， 可以有效地提高 PR值， 所以往往被恶意攻击者利用。 2.3 整改建议 1) 加强网站程序安全检测，及时修补网站漏洞； 2) 对网站代码进行一次全面检测，查看是否有其余恶 意程序存在； 3) 建议重新安装服务器及程序源码，防止无法到检测 深度隐藏的恶意程序，导致重新安装系统后攻击者仍可利用 后门进入； 4) 如有条件，建议部署网站防篡改设备。 3 . 页面篡改 3.1 危害 政府门户网站一旦被篡改将造成多种严重的后果，主要 表现在以下一些方面： 1) 政府形象受损； 2) 影响信息发布和传播； 3) 恶意发布有害违法信息及言论； 4) 木马病毒传播，引发系统崩溃、数据损坏等； 5) 造成泄密事件。 3.2 利用方式 恶意攻击者得到网站权限篡改网站页面内容，一般多为 网站首页，或者得到域名控制权限后通过修改域名 A 记录， 域名劫持也可达到页面篡改的目的。 3.3 整改建议 1) 加强网站程序安全检测，及时修补网站漏洞； 2) 对网站代码进行一次全面检测，查看是否有其余恶 意程序存在； 3) 建议重新安装服务器及程序源码，防止无法检测到 深度隐藏的恶意程序，导致重新安装系统后攻击者仍可利用 后门进入； 4) 如有条件，建议部署网站防篡改设备。 4 ．SQL注入 4.1 危害 这些危害包括但不局限于： 1) 数据库信息泄漏：数据库中存放的用户的隐私信息 的泄露； 2) 网页篡改：通过操作数据库对特定网页进行篡改； 3) 网站被挂马，传播恶意软件：修改数据库一些字段 的值，嵌入网马链接，进行挂马攻击； 4) 数据库被恶意操作：数据库服务器被攻击，数据库 的系统管理员帐户被篡改； 5) 服务器被远程控制安装后门，经由数据库服务器提 供的操作系统支持，让黑客得以修改或控制操作系统；