南昌網(wǎng)站建設(shè)公司百恒網(wǎng)絡(luò)經(jīng)過多年對政府網(wǎng)站建設(shè)通常講的政務(wù)網(wǎng)經(jīng)驗(yàn)總結(jié),政務(wù)網(wǎng)對安全的要求比一般的企業(yè)網(wǎng)站要求高許多,企業(yè)網(wǎng)站惡意攻擊一般來自同行的惡性競爭,這種概率造成大的影響比較小,而政務(wù)不同,因?yàn)槠渲杏姓我蛩兀€有資源豐富等因素。資源豐富是指政務(wù)網(wǎng)為了保證網(wǎng)絡(luò)辦公效率,一般硬件比較優(yōu)越,而讓很多黑客想利用這樣的資源來做一些非法的攻擊。同時(shí)南昌網(wǎng)絡(luò)公司工程師在分析一些攻擊日志發(fā)現(xiàn)有大量的國外IP,有可能是國內(nèi)的黑客利用國外的服務(wù)器攻擊此類政務(wù)網(wǎng),當(dāng)然也不能排政治因素。對于我們看來一般的政府單位網(wǎng)站也沒有什么很高的機(jī)密,但是如果把所有的政府網(wǎng)站聯(lián)合到一起來分析,那情況就大不同了。所以南昌網(wǎng)站設(shè)計(jì)公司工程師認(rèn)為一定要高度重視政務(wù)網(wǎng)站的安全,穩(wěn)定。
從事網(wǎng)絡(luò)行多十多年來,經(jīng)常聽到其他政務(wù)網(wǎng)站管理人員質(zhì)疑,“明明已經(jīng)安裝了防火墻,為什么還是被‘黑’了呢?”,其實(shí)關(guān)鍵就在于,管理員們安裝的這些防火墻,全稱應(yīng)該叫網(wǎng)絡(luò)防火墻,工作在ISO模型的網(wǎng)絡(luò)層以下。它的工作原理,就是阻擋其它的訪問,只允許對80端口HTTP應(yīng)用的訪問通過,而互聯(lián)網(wǎng)上的攻擊,大多數(shù)針對的恰恰就是80端口HTTP協(xié)議,也就是對web應(yīng)用層的攻擊。據(jù)Gartner調(diào)查顯示,互聯(lián)網(wǎng)上現(xiàn)在有75%的攻擊都是針對Web應(yīng)用層發(fā)起的。
應(yīng)用層攻擊能夠使用多種不同的方法來實(shí)現(xiàn),最平常的方法是使用服務(wù)器上通??烧业降膽?yīng)用軟件(如SQL Server、PostScript和FTP)缺陷。通過使用這些缺陷,攻擊者能夠獲得計(jì)算機(jī)的訪問權(quán),以及該計(jì)算機(jī)上運(yùn)行相應(yīng)應(yīng)用程序所需賬戶的許可權(quán)。
應(yīng)用層攻擊的一種最新形式是使用許多公開化的新技術(shù),如HTML規(guī)范、Web瀏覽器的操作性和HTTP協(xié)議等。這些攻擊通過網(wǎng)絡(luò)傳送有害的程序,包括JAVA applet和Active X控件等,并通過用戶的瀏覽器調(diào)用它們,很容易達(dá)到入侵、攻擊的目的。
在應(yīng)用層攻擊中,容易遭受攻擊的目標(biāo)包括路由器、數(shù)據(jù)庫、Web和FTP服務(wù)器和與協(xié)議相關(guān)的服務(wù),如DNS、WINS和SMB。
應(yīng)用層安全設(shè)置方案:
1、使用通用防注入代碼
加入防注入代碼,在上傳文件入口處或關(guān)鍵程序中增加一行代碼調(diào)用防注入程序,可以登陸后臺對防注入程序進(jìn)行管理,查看入侵掃描信息。代碼不要放在首頁,這樣影響網(wǎng)站打開速度,網(wǎng)站首頁的ASP代碼要盡可能少,最好已經(jīng)是HTML,調(diào)用數(shù)據(jù)庫內(nèi)容太多會(huì)影響網(wǎng)站速度。
登陸后臺頁面
入侵信息記錄
在防注入系統(tǒng)后臺系統(tǒng)設(shè)置中推薦采用“直接關(guān)閉網(wǎng)頁”。鎖定IP可以封掃描IP,但不推薦使用,以防誤操作一個(gè)局域網(wǎng)段的internet出口地址全部被封。這個(gè)自己在使用中可以慢慢體會(huì)。
2、限制提交POST上傳代碼
給個(gè)簡單的參考:
upload.htm
upload.asp
<%
Function GetFileName(ByVal strFile)
If strFile <> "" Then
GetFileName = mid(strFile,InStrRev(strFile, "")+1) 'InStrRev從字符串最后一個(gè)搜索起
Else
GetFileName = ""
End If
End function
strFileName = Request.Form("file1")
Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Type = 1 ' adTypeBinary
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.MapPath(GetFileName(strFileName)),2
objStream.Close
%>
strFileName = Request.Form("file1")
'''假設(shè)上傳的文件類型只允許rar和zip格式
if (instr(lcase(strFileName),".rar")>0 and left(lcase(StrFileName),4)=".rar") or
(instr(lcase(strFileName),".zip")>0 and left(lcase(StrFileName),4)=".zip") then
......'保存文件
else
response.write "您上傳的文件類型屬于禁止的范圍!"
response.end
end if
3、登陸設(shè)置驗(yàn)證碼
南昌網(wǎng)站制作公司技術(shù)人員認(rèn)為在程序中加入驗(yàn)證碼的計(jì)算代碼和顯示圖片即可。
專業(yè)專注于南昌網(wǎng)頁制作、南昌建網(wǎng)站、南昌網(wǎng)站開發(fā)項(xiàng)目,為用戶提供高品質(zhì)的網(wǎng)絡(luò)產(chǎn)品和優(yōu)質(zhì)的服務(wù)是我們始終追求的目標(biāo)!