2009年4月18日 我,A5安全小组的亮子,早上接到电话。一个用户说网站的网站不能正常访问了。是不是被黑了。网站用户出了一些问题。用户档案是很着急的。
我打开了用户的网站。发现了果然是无法访问。页面是一片空白。只是显示了。一行英文。果然是被黑了。找到问题,经过简单的测试。判定了用户的主页是被进行了SQL注入攻击。因此不能正常访问。
那么什么叫SQL注入呢。其实就是一种利用一些网站程序员编写代码的时候。没有对用户输入的数据合法性的进行判断。从而使用应用程序存在的安全隐患,提交一段数据库查询代码。从而获得某些公开的数据。被黑客所利用。所攻击。也成为SQL Injection.
于是我拿出了我的专业工具。对用户的网站进行了风险评估。结果不出我所料。网站存在了SQL注入被黑客所利用。网站一共存在了六个注入。好几十个跨站攻击点。因此网站存在了很大的安全风险。需要立即对代码进行安全防御。以保证网站的安全。
解决问题:
通过对数据库的分析。发现了数据已经被注入,首先对被破坏的数据进行了恢复之后。并对网站做了安全的加固。使得网站正常的访问。整个操作过程只用了一个小时。在这里要告诉大家的是。管理员要学会看IIS日志。市面上的防火墙是不会对SQL注入发出警报的。一定要对网站应用程序进行多方面的测试查找,这样才能找到注入点。并对网站进行加固。
在这里在告诉大家几种方法
1. 建议关闭或删除不必要的交互式提交表单页面,因为他们是黑客进行SQL注入的途径,关闭这些交互式页面可有效的阻止某些XSS跨站脚本的攻击与注入。而最有效的防治注入及跨站脚本攻击的方法,是在代码层就屏蔽掉不安全的script等危险字符。
2. 对漏洞注入点相关代码进行代码及SQL注入关键字的过滤,以规范代码安全性。
3. 不要在服务器端放置备份的文件以免受到感染,或备份的文件含有漏洞,造成切入点,比如index1.asp index2.asp products1.asp等。
好了今天就讲这么多。希望大家的安全意识越来越高。还可以加我:QQ70065671 站长网推荐专业服务器代维: http://safe.admin5.com
服务器与网站安全技术交流讲座官方群号:①27805343 ②84814264 ③75927060 ④84815626 ⑤84815663 ⑥40702240