首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 15 毫秒
1.
《通信技术》2012,(11):55-55
问:为什么我的网站的数据库表内容被大量替换?答:如果排除了管理员误操作的可能性的话,可能是网站服务器被自动化攻击工具(如SQL注入工具等)攻击的后果。目前已经有自动化的工具攻击对网站进行攻击,如果网站存在漏洞的话,攻击工具能够获得对数据库访问的权限。如果发现这种情况,应该仔细核查网站服务器和数据库服务器日志,找出更改记录。  相似文献   

2.
《通信技术》2011,(8):115-115
问:为什么我的网站的数据库表内容被大量替换?答:如果排除了管理员误操作的可能性的话,可能是网站服务器被自动化攻击工具(如SQL注入工具等)攻击的后果。目前已经有自动化的工具攻击对网站进行攻击,如果网站存在漏洞的话,攻击工具能够获得对数据库访问的权限。如果发现这种情况,应该仔细核查网站服务器和数据库服务器日志,找出更改记录。  相似文献   

3.
《通信技术》2011,(6):69-69
问:黑客实施网站挂马的目的是什么 答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

4.
《通信技术》2012,(6):88-88
问:做网站页面的代码修改是不是可以完全避免网站存在的问题 答:在Web威胁中占越来越重要位置的SQL注入和跨站脚本都是由于服务器对用户输入检查不够严格导致的。因此在代码开发时,就应该对用户数据进行过滤。但是大量的过滤将极大加中服务器负载,导致服务器可接受的请求急剧减少。  相似文献   

5.
《通信技术》2011,(12):161-161
问:我的Web服务器前面部署了入侵防御产品设备,入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库,为什么我的Web系统还是被SQL注入攻击成功了呢?  相似文献   

6.
《通信技术》2013,(5):117-117
问:网站被挂马了,该怎么办?答:最简单的办法就是备份恢复,也可以在被挂马页面上手动删除,但这只是解决表面问题的办法,黑客还可以再次在同一地方进行攻击。彻底的解决办法是修改页面源码,避免再次被挂马,也可以采用其他安全硬件产品如入侵防御产品进行防御。问:网站被SQL注入攻击了,该怎么办?  相似文献   

7.
《通信技术》2011,(2):55-55
问:SQL注入 答:SQL注入就是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力。SQL注入利用的是正常的HTTp服务端口,表面上看来和正常的Web访问没有区别,隐蔽性极强,不易被发现。  相似文献   

8.
《通信技术》2012,(7):37-37
问:SQL注入答:SQL注入就是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力。SQL注入利用的是正常的HTTP服务端口,表面上看来和正常的Web访问没有区别,隐蔽性极强,不易被发现。  相似文献   

9.
《通信技术》2012,(5):85-85
问:我的Web服务器前面部署了入侵防御产品设备,入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库,为什么我的Web系统还是被SQL注入攻击成功了呢?  相似文献   

10.
《通信技术》2011,(3):122-122
问:对于SQL注入攻击,是否可以通过禁止SQL语句执行来防御? 答:SQL注入利用的是Web页面的代码过滤不严格,攻击者可以通过提交某些特殊构造的SQL语句插入SQL的特殊字符和宇段,来实现对数据库的非正常访问。如果完全禁止SQL语句,当然可以实现对SQL注入的防御,但与此同时,正常的数据库查询语言也将无法执行,除非Web站点是纯静态页面,否则将无法正常访问。采用禁止SQL语句执行来防御SQL注入,纯粹是因噎废食。  相似文献   

11.
《通信技术》2012,(9):114-114
问:SQL注入 答:SQL注入就是利用现有应用程序,将(恶意)的SOL命令注入到后台数据库引擎执行的能力。SQL注入利用的是正常的HTTP服务端口,表面上看来和正常的Web访问没有区别,隐蔽性极强,不易被发现。  相似文献   

12.
《通信技术》2011,(7):27-27
问:黑客实施网站挂马的目的是什么答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

13.
《通信技术》2012,(8):111-111
问:黑客实施网站挂马的目的是什么 答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

14.
Web安全问答     
《通信技术》2010,(9):78-78
问:SQL注入 答:SQL注入就是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力。SQL注入利用的是正常的HTTP服务端口,表面上看来和正常的Web访问没有区别,隐蔽性极强,不易被发现。  相似文献   

15.
《通信技术》2011,(2):77-77
问:黑客实施网站挂马的目的是什么 答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

16.
《通信技术》2010,(10):46-46
问:如何防御SQL注入答:要想从根本上解决XSS攻击,就要对Web应用程序源代码进行检查,发现安全漏洞进行修改,但是这种方法在实际中给用户带来了不便,如:需疆花费大量的人力财力:可能无法找到当时的网站开发人员,网站下线等,对代码进行修改后,由于增加了过滤条件和功能,  相似文献   

17.
《通信技术》2011,(8):44-44
问:如何防止网站被挂马 答:防止网站被黑客挂马,可以从几个方面来考虑:Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改;Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,  相似文献   

18.
《通信技术》2010,(12):43-43
问:能否提供一些网站安全管理制度方面的建议答:不同的机构对网站安全的要求不一样,因此也不会有通用的安全管理制度,这里列举一些重点需要考虑的方面供参考:  相似文献   

19.
《通信技术》2011,(3):53-53
问:如何应对DOS/DDOS攻击 答:从目前现有的技术角度来讲,还没有一项解决办法针对DoS非常有效。所以,防止DoS攻击的最佳手段就是防患于未然。也就是说,首先要保证一般的外围主机和服务器的安全,使攻击者无法获得大量的无关主机,从而无法发动有效攻击。一旦单位内部的主机或临近网络的主机被黑客侵入,那么其他的主机被侵入的危险会变得很大。同时,如果网络内部或邻近的主机被用来对本机进行DoS攻击,攻击的效果会更明显。所以,必须保证这些外围主机和网络的安全。  相似文献   

20.
《通信技术》2010,(10):154-154
问:如何防止网站被挂马答:防止网站被黑客挂马,可以从几个方面来考虑:Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改:Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,采取升级、打补丁、修改配置等方式提高服务器主机的安全:  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号