如何防范你的网站被黑?
一、SQL注入攻击的防范
目前黑客攻入网站最常用的伎俩是SQL注入攻击,由于SQL注入是从正常的WWW端口访问,跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报。现在很多网站程序,由于未对用户输入数据的合法性进行判断,因此当你在IE地址栏中提交数据库查询代码时,例如输入www.labxw.com/displist.asp?id=xx">HTTP://www.labxw.com/displist.asp?id=xx'>HTTP://www.labxw.com/displist.asp?id=xx>www.labxw.com/displist.asp?id=xx">HTTP://www.labxw.com/displist.asp?id=xx and 1=1时返回正常,但是输入www.labxw.com/displist.asp?id=xx">HTTP://www.labxw.com/displist.asp?id=xx'>HTTP://www.labxw.com/displist.asp?id=xx>www.labxw.com/displist.asp?id=xx">HTTP://www.labxw.com/displist.asp?id=xx and 1=2时却返回出错信息,这就说明displist.asp文件存在着SQL注入漏洞。
织梦好,好织梦 如果你的网站有这样的注入漏洞,黑客使用瑞士军刀、明小子旁注等软件,通过displist.asp注入点即可攻进你的网站,然后他上传ASP木马,在IE地址栏中运行该ASP木马,即可随意上传下载网站上的文件、篡改网页,由于在服务器端不能禁止asp的运行,因此你还无法禁止asp木马的运行。
为了防范黑客通过SQL注入攻进网站,你可以使用枫叶防注3.5版,按照以下的步骤操作:
本文来自织梦
1、上传枫叶防注3.5版
织梦内容管理系统
2、修改网站程序中的CONN.asp文件
在网站程序中找到CONN.asp文件(即数据库连接文件);然后在枫叶防注3.5版中,找到并打开sqlin.asp文件,把sqlin.asp中代码全部复制到CONN.asp文件的尾部,这样网站中所有调用CONN的文件,都能防范注入攻击。
文章评论
共有位Admini5网友发表了评论 查看完整内容