门户网站漏洞处理v1.1.0（补充）.docVIP

门户网站漏洞处理v1.1.0（补充） 网站安全漏洞处理办法总结 网站安全漏洞处理办法总结.................................................................................... 1 常见的网站安全漏洞问题 ........................................................................................ 2 客户端 ....................................................................................................................... 2 服务器端................................................................................................................... 2 案例分享（Q 参数提交是以POST方式还是GET方式（如果是GET，就改成POST）； 网站参数已经是POST，但为什么还会报有漏洞呢？ 来源地址是否为空还是非本域名下的地址； 请求URL是否包含?或这些特殊字符；(http://xxx.do?xxdd) 内容特殊字符过滤、转义；（过滤、、”、’） 请求页面是否在客户端做数据检验；（例如JS检验等） 服务端是否在数据长度方面做了检验（对数据的类型、长度进行较严格检验、限制） 对数据进行了多重检验、限制，还是报错有漏洞？ 服务器端是否做了错误提示窗口，删除提示窗口；(删除js提示窗 口，直接跳转) 过滤GET方式提交时跳转是否跟数据检验错误跳转的页面一致；(过滤GET方式提交时跳转的错误页面是error，数据检验错误跳转的页面应该是error2，而不要error) 客户端处理 基于大部分过滤扫描工具原理都是如果GET或POST返回的页面都是同一个页面就当存在漏洞的原因，可以在客户端做相对应处理以应对。 例如：可以为每个页面修改不同的标题； 可以用一个javascript来生成一个随机数，当每次进入这个页面的时候就生成一个随机数来。 代码过滤 PHP的htmlspecialchars()将特殊字符转成HTML的字符串格式 ASP的Server.HtmlEncode()方法对指定的字符串应用HTML编码 Var = Server.HtmlEncode(Trim(Request(“id”))) JSP可用如下函数 Public static String transform(String Contentnew) 启用了不安全的http方法 解决办法： 修改应用的web.xml文件，加入如下内容： /* PUT BASIC 危险代码过滤器 将filter包中的代码加注了对应项目中，并修改web.xml，加入如下配置。 ParameterHandleFilter filter.ParameterHandleFilter ParameterHandleFilter 远程主机DISCARD服务正在运行 //////////////////////////////////////////// 描述：远程主机DISCARD服务正在运行 解决：禁止远程主机DISCARD服务 Windows 服务器服务漏洞 描述： Windows 系统上的服务器服务中存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 解决：Windows Server 2003 SP2安装如下修补补丁没，其它