五颜六色论坛 -> 电脑学校 -> 江民奥运网络安保小组在行动 登录 -> 注册 -> 回复主题 -> 发表主题

rock827 2008-05-22 11:38 5月20日，江民奥运网络安全保卫小组接到有关部门指示，某信息网被黑客入侵，要求及时前往处理。接到任务后，江民奥运网络安全保卫小组成员立即行动，第一时间赶到事故现场。 Yd~J(   3'i(wI~ <[       经分析，该网站系WINDOWS系统服务器，采用了IIS+ASP+sqlserver2000架构，网站数据库中记录大多被恶意修改加入了JS脚本程序，并被利用IFRAME引用了某恶意页面，初步断定被利用了Sql注入漏洞对数据库进行了恶意修改所致。 :r "GZ   .I#_~ C'\       江民奥运网络安全保卫小组成员通过使用Sql注入扫描工具，发现网站存在一处Sql注入漏洞，立即手工修改其网站源代码对漏洞进行了修补，阻止了黑客入侵的主要途径。通过检查，还发现了该网站存在多处安全隐患： +rSU   0,@^<G8?       第一、网站服务器上存在多个.bak的源程序备份，通过浏览器访问此BAK文件可以直接查看程序的源代码。 uF}B:53A   YIgHLM(       第二、网站服务器上存在多个包含数据库用户名以及密码的TXT文件，通过浏览器访问这些TXT文件，可以直接得到SqlServer 数据库的登录帐号以及密码。 |dqESl,2   o6~JAvw       第三、Sqlserver帐号权限过大，通过Sql注入漏洞可以直接得到服务器的管理员权限。 AX1!<K   uH'?Ikx"       第四、网站服务器未做任何安全设置，本地安全策略也未启用。 E6O!e<ze^   zd!%7 UP       针对以上安全隐患，江民奥运网络安全保卫小组向该网站负责人提出以下几点安全建议： 4]p#9`j   @Y.r  ,q       1    删除网站服务器上多个源文件目录下存在的备份文件:*.bak. {n|Uf 5       2    将保存数据库用户名和密码的纯文本文件txt移到安全地方，不能存放在服务器目录下； M?}:N_9<J       3    限制数据库服务器用户的权限； /#@tv~Z^       4    给本地访问提出设置安全策略的意见和建议，特别是IP地址段，协议的限制与放行等；不开启无关的服务SERVICES. f##/-NG   vV9vB3K5?       某信息网采纳了江民奥运网络安全保卫小组的安全建议，加固了服务器系统和数据库安全，封堵了黑客的入侵途径，保障了该信息网站的安全通畅运行。

如果艾 2008-07-21 00:42 哈哈哈 强啊 笑死我了? 一定要顶的啊！！！ }` `oojz

红色小豆子 2008-07-24 09:45 没来得急看，应该不错，先帮你顶

如果艾 2008-08-04 12:44 不错。,值得学习啊，顶一个

圆梦成真 2008-08-14 13:18 水平很高啊，值得学习

可爱猫咪 2008-08-20 21:09 行，有意义，我顶 谢谢您了

奇幻旅程猫 2008-09-08 22:00 太精彩了！,楼主辛苦了！

查看完整版本: [-- 江民奥运网络安保小组在行动 --] [-- top --]

[ 五颜六色论坛 ]

Powered by PHPWind 5.0.1 © 2005 苏ICP备05001866号 5y6s.net
Time 0.021248 second(s),query:4 Gzip enabled