论文部分内容阅读
摘要:由于信息社会的高速发展,计算机网络的广发应用随之基于计算机网络的犯罪行为快速激增。本文以分析常用木马嵌入方法,以便有效地保证网站服务器及用户信息安全,保障网络使用者的权益。
关键词:服务器;木马;信息安全
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 10-0248-01
木马具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。木马具有极强的危害性,它常常以侵害网络用户信息为主要目的,犯罪份子再获取某些核心信息后,极有可能实施具体的犯罪行为,例如:信息诈骗、网络信息盗窃或贩卖、网络金融盗取、信用卡诈骗等。木马要能有效得工作,首先必须通过某些方式进入需攻击的计算机系统中,由于网络具有普遍性而且大多数网站管理者计算机网络安全缺失,所以将木马通过一定的方式嵌入某些网站是犯罪份子的最佳选择。
一、通过webshell非法嵌入网站
Webshell在很多小型网站中广泛应用,它具有管理方便,维护简洁的特点。但使用webshell管理网站它必须获得网站的较高权限以便可以完成在线编辑网页脚本、上传下载文件、操作数据库、执行任意程序命令等功能。由于webshell权限较高,而且它通信使用的80端口一般不会被防火墙所拦截,所以常常被入侵者所利用。
webshell的嵌入方法:最简单最直接的嵌入木马的方式是采用框架式,它具有位置不固定,语句简单操作方便的特点例如:iframe src=http://www.baidu/aa.htm width=0 height=0/iframe,其中www.baidu/aa.htm则是木马的具体位置,它可用通过网站的框架检查便可查出隐藏性较差。使用js文件嵌入,某系网站常常会调用js文件例如:,入侵者会通过网站的js文件的调用他们自己的js木马文件像:,要将其写入webshell大多案例中依旧是iframe框架,但中不得写入html,则采用document.write("")以达到嵌入其网站的目的,这里主要是使用了之中,不考虑其中的文件形式,只检查其语法,只要其中的语法没有问题能被javascript识别均被执行。此类问题解决方法禁用webshell或是将webshell的权限降低,这类问题大多存在于小微型网站
二、数据库嵌入方法
数据库在现代网站中应用非常广泛,攻击者一般根据网站的数据库调用界面用于分析例:新闻,论坛,公告,等等,一般是标题如它的调用链接为news.asp?id=1,大体能判断此是从数据库中调用的,假设存在vote.asp?id=123并且Db_owner权限而且检测mssql数据库和web服务器不在同一个机器上,常用的嵌入方式更改数据库内容,如果将数据库调用界面改成”,那这样的话,首页就会执行这段代码了,则找到嵌入点,就得找表名,如此新闻的表名为news,字段为title,id,等等,根据猜测,id=1时,暴出的字段title的值就为“新闻”,可尝试提交vote.asp?id=123;update news set title='新闻'where id=1;--,更改数据库成功,木马则嵌入成果。当然数据嵌入式的方法很多这知不是是个很简单的例子以做说明。
解决方法:
(1)防get方式要加对Request.QueryString长度的判断。例如:If Len(Request.QueryString)>60 then Response.End()。
(2)防Post方式要加对来源地址的判断,防止外部提交,如果攻击是get方式,可防止再次变种攻击。
(3)清空客户端Cookies代码,发现凡是访问过被注入网站的客户端的Cookies信息被篡改,javascript代码被加入其中,用Cookies的网站被嵌入非法代码可能性极高,最好也加上Cookies防注入。
(4)对上传文件做出限制。这点一般是不可能的,大多数网站的基本功能,建议采用文件session验证并对上传后的文件内容进行验证。
三、管理网站服务意见和建议
在现社会中,网络已是一个完整的产业链条,它包含合法的和灰色的产业链。在黑客知识大面积的普及之下,网站的安全问题变得尤为紧迫。当然维护网络环境保护网络人的权益,这个方面可能需要国家层面上来解决,单作为攻击主要要受害方中小网站站主,建议最好能做到以下几点:
(1)建议一套完善的病毒木马防护体系,至少要有一套软件防护手段。
(2)控制网站服务的权限,动态更新其密码,减少后台程序。
(3)对服务器功能控制单一,最好服务器不用于访问其它计算机系统。
(4)减少安装asp或jsp上传组件,如有需要限制其上传的内容并审查后方可加载。
(5)在大多数网站中均有附件上传,在该目录中不得执行asp或jsp等程序,以免执行外部链接木马程序。
(6)后台登陆需强化管理最好使用限定固定几个ip进行访问。
(7)对文件目录中文件需经常检查,如发现异常及时解决。
四、结束语
高速发展的信息社会中,网络的各种犯罪现象层出不穷,网站嵌入木马是最常见的犯罪行为。它趋利性非常的强,对网络的危害也比较的大,了解怎么嵌入木马的方式,以找到合适的处理方式。保护网站的安全不能只靠技术层面上的工作,保护往往是被动,要依靠国家立法结构制定严厉的法律体系,更需要网络人的自律行为。
关键词:服务器;木马;信息安全
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 10-0248-01
木马具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。木马具有极强的危害性,它常常以侵害网络用户信息为主要目的,犯罪份子再获取某些核心信息后,极有可能实施具体的犯罪行为,例如:信息诈骗、网络信息盗窃或贩卖、网络金融盗取、信用卡诈骗等。木马要能有效得工作,首先必须通过某些方式进入需攻击的计算机系统中,由于网络具有普遍性而且大多数网站管理者计算机网络安全缺失,所以将木马通过一定的方式嵌入某些网站是犯罪份子的最佳选择。
一、通过webshell非法嵌入网站
Webshell在很多小型网站中广泛应用,它具有管理方便,维护简洁的特点。但使用webshell管理网站它必须获得网站的较高权限以便可以完成在线编辑网页脚本、上传下载文件、操作数据库、执行任意程序命令等功能。由于webshell权限较高,而且它通信使用的80端口一般不会被防火墙所拦截,所以常常被入侵者所利用。
webshell的嵌入方法:最简单最直接的嵌入木马的方式是采用框架式,它具有位置不固定,语句简单操作方便的特点例如:iframe src=http://www.baidu/aa.htm width=0 height=0/iframe,其中www.baidu/aa.htm则是木马的具体位置,它可用通过网站的框架检查便可查出隐藏性较差。使用js文件嵌入,某系网站常常会调用js文件例如:,入侵者会通过网站的js文件的调用他们自己的js木马文件像:,要将其写入webshell大多案例中依旧是iframe框架,但中不得写入html,则采用document.write("")以达到嵌入其网站的目的,这里主要是使用了之中,不考虑其中的文件形式,只检查其语法,只要其中的语法没有问题能被javascript识别均被执行。此类问题解决方法禁用webshell或是将webshell的权限降低,这类问题大多存在于小微型网站
二、数据库嵌入方法
数据库在现代网站中应用非常广泛,攻击者一般根据网站的数据库调用界面用于分析例:新闻,论坛,公告,等等,一般是标题如它的调用链接为news.asp?id=1,大体能判断此是从数据库中调用的,假设存在vote.asp?id=123并且Db_owner权限而且检测mssql数据库和web服务器不在同一个机器上,常用的嵌入方式更改数据库内容,如果将数据库调用界面改成”,那这样的话,首页就会执行这段代码了,则找到嵌入点,就得找表名,如此新闻的表名为news,字段为title,id,等等,根据猜测,id=1时,暴出的字段title的值就为“新闻”,可尝试提交vote.asp?id=123;update news set title='新闻'where id=1;--,更改数据库成功,木马则嵌入成果。当然数据嵌入式的方法很多这知不是是个很简单的例子以做说明。
解决方法:
(1)防get方式要加对Request.QueryString长度的判断。例如:If Len(Request.QueryString)>60 then Response.End()。
(2)防Post方式要加对来源地址的判断,防止外部提交,如果攻击是get方式,可防止再次变种攻击。
(3)清空客户端Cookies代码,发现凡是访问过被注入网站的客户端的Cookies信息被篡改,javascript代码被加入其中,用Cookies的网站被嵌入非法代码可能性极高,最好也加上Cookies防注入。
(4)对上传文件做出限制。这点一般是不可能的,大多数网站的基本功能,建议采用文件session验证并对上传后的文件内容进行验证。
三、管理网站服务意见和建议
在现社会中,网络已是一个完整的产业链条,它包含合法的和灰色的产业链。在黑客知识大面积的普及之下,网站的安全问题变得尤为紧迫。当然维护网络环境保护网络人的权益,这个方面可能需要国家层面上来解决,单作为攻击主要要受害方中小网站站主,建议最好能做到以下几点:
(1)建议一套完善的病毒木马防护体系,至少要有一套软件防护手段。
(2)控制网站服务的权限,动态更新其密码,减少后台程序。
(3)对服务器功能控制单一,最好服务器不用于访问其它计算机系统。
(4)减少安装asp或jsp上传组件,如有需要限制其上传的内容并审查后方可加载。
(5)在大多数网站中均有附件上传,在该目录中不得执行asp或jsp等程序,以免执行外部链接木马程序。
(6)后台登陆需强化管理最好使用限定固定几个ip进行访问。
(7)对文件目录中文件需经常检查,如发现异常及时解决。
四、结束语
高速发展的信息社会中,网络的各种犯罪现象层出不穷,网站嵌入木马是最常见的犯罪行为。它趋利性非常的强,对网络的危害也比较的大,了解怎么嵌入木马的方式,以找到合适的处理方式。保护网站的安全不能只靠技术层面上的工作,保护往往是被动,要依靠国家立法结构制定严厉的法律体系,更需要网络人的自律行为。