首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 640 毫秒
1.
《通信技术》2010,(12):40-40
问:网站被XSS攻击了,该怎么办? 答:XSS攻击可以让黑客获得攻击任意一个访问受害网站页面的用户,虽然不直接危害网站的安全,但一方面影响网站声誉,  相似文献   

2.
Web安全:技术与危机并进   总被引:1,自引:1,他引:0  
如今,Web业务平台已经在电子商务、企业信息化中得到广泛应用,很多企业都将应用架设在Web平台上,Web业务的迅速发展也引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对Web业务的攻击上。  相似文献   

3.
Web页面中的SQL注入攻击是当前黑客最常用的攻击方法,现阐述了SQL注入攻击的定义,根据目前黑客对SQL注入攻击的现状,分析了注入式攻击和SQL注入的原理,对SQL注入攻击的完整过程作了全面剖析,然后针对大多数网站都存在着SQL注入漏洞等过滤和约束不严的问题,从网站管理员和Web应用开发者两个方面给出了防御SQL注入攻击的有效措施。  相似文献   

4.
Web攻击日益猖獗 根据Gartner的调查,信息安全攻击有75%都是发生在Web应用层而非网络层面上。同时,数据也显示,三分之二的Web站点都相当脆弱,易受攻击。可以说,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证web业务本身的安全,给了黑客以可乘之机。  相似文献   

5.
《通信技术》2012,(5):106-106
问:网站被XSS攻击了,该怎么办?答:XSS攻击可以让黑客获得攻击任意一个访问受害网站页面的用户,虽然不直接危害网站的安全,但一方面影响网站声誉,另一方面如果网站管理者误访问恶意页面,也有权限泄漏的可能。如果确认网站被XSS攻击,首先要将黑客添加的恶意脚本清除,其次需要针对这些存在XSS漏洞的地方进行源码级修改或采用专业的安全硬件产品如入侵防御产品。  相似文献   

6.
王浩 《信息通信》2012,(1):122-123
电子政务网站是各级政府在互联网上进行信息发布和业务办理的重要窗口,是政府部门和群众进行沟通的纽带,因此电子政务网站的好坏,直接关系到各部门的办事效率和公众形象。近年来,基于Web与数据库构架的电子政务系统逐步成为主流。但是在实际的部署中,由于防护措施不到位,电子政务经常会遭到黑客的攻击和破坏。本文结合最新的技术手段,提出了全方位的电子政务网站安全解决方案,这些措施经过实践检验,是行之有效的,防范效果非常明显。  相似文献   

7.
电子政务网站是各级政府在互联网上进行信息发布和业务办理的重要窗口,是政府部门和群众进行沟通的纽带,因此电子政务网站的好坏,直接关系到各部门的办事效率和公众形象。近年来,基于Web与数据库构架的电子政务系统逐步成为主流。但是在实际的部署中,由于防护措施不到位,电子政务经常会遭到黑客的攻击和破坏。本文结合最新的技术手段,提出了全方位的电子政务网站安全解决方案,这些措施经过实践检验,是行之有效的,防范效果非常明显。  相似文献   

8.
Web的开放性广受大家的欢迎,与此同时,Web系统将面临形形色色入侵攻击的威胁,针对Web应用安全漏洞的攻击也在逐渐成为主流的攻击方式。如利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,从而轻易篡改网页内容或者窃取重要的内部数据,甚至在网页中植入恶意代码(俗称“网页挂马”),使得更多网站访问者受到侵害。  相似文献   

9.
《通信技术》2010,(12):84-84
问:黑客主要利用哪些方法对网站进行数据窃取和修改 答:黑客需要使用一定权限的用户才能对网站进行数据窃取和修改,所以可能造成用户权限泄漏或提升的漏洞,都可以被黑客利用来进行攻击,如SQL注入,溢出漏洞、暴力猜解等。  相似文献   

10.
《通信技术》2010,(12):65-65
问:通过网站日志是否可以准确分析出攻击全过程 答:网站日志可以记录所有用户在指定时间段内的所有操作。不论黑客采用何种攻击方式,在最后对网页文件进行篡改或添加网页木马的时候,  相似文献   

11.
近年来伴随着Web2.0、微博、社交网络的产生、发展以及兴盛的形势,基于Web层的互联网产品和系统越来越多,涉及面也越来越广,办公自动化、企业信息化改革的进程中的各种系统都是基于Web平台之上的,Web的兴起也引起了黑客们的兴趣,各种Web安全问题轮番上阵,涉及方面也多种多样,造成的后果也大相径庭,轻则获得网页数据内容,重则通过网站的漏洞和各种攻击手段获得Web服务器的操作权限,对系统内部机密数据打包下载,给公司造成巨大经济损失,更为恶劣的在网页中植入木马,盗取访问者的账号密码以及私人信息,给他人造成直接损失。这就导致了Web层的安全课题被更多的人研究与关注,本文分析了其中比较常见的攻击手段--跨站脚本攻击以及SQL注入进行分析,并针对涉及到具体技术问题,进行了描述。  相似文献   

12.
《通信技术》2010,(8):204-204
问:怎样应对Web业务安全事件? 答:应对Web业务安全事件,从根本上的解决办法就是对Web应用程序源代码进行代码检查和漏洞修复,但是这会影响正常Web业务运行,而且费用较高。比较有效的解决方案是通过专业的Web业务安全检查工具或服务来检查网站安全状况,  相似文献   

13.
Web安全问答     
《通信技术》2011,(3):8-8
问:怎样应对Web业务安全事件答:应对Web业务安全事件,从根本上的解决办法就是对Web应用程序源代码进行代码检查和漏洞修复,但是这会影响正常Web业务运行,而且费用较高。比较有效的解决方案是通过专业的Web业务安全检查工具或服务来检查网站安全状况,  相似文献   

14.
《通信技术》2011,(8):44-44
问:如何防止网站被挂马 答:防止网站被黑客挂马,可以从几个方面来考虑:Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改;Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,  相似文献   

15.
《通信技术》2013,(5):129-129
问:目前国内Web应用系统存在哪些最突出的安全隐患?答:由于Web应用程序的编程漏洞是很难避免的,那么系统的安全隐患主要在三方面:首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚,哪些页面存在漏洞,哪些页面已经被挂马,不能够清晰的掌握从而及时采取改正措施;在防御方面,没有部署专业的面对Web业务攻击的防御产品对网站进行保护,而是寄托于防火墙这种访问控制类的网关安全设备;另外,从响应来看,Web安全事件发生后的应急与处理也存在欠缺,没有相应的页面恢复系统,专业安全服务团队以及实时监控的网站安全管理制度。  相似文献   

16.
《通信技术》2011,(6):69-69
问:黑客实施网站挂马的目的是什么 答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

17.
《通信技术》2011,(7):27-27
问:黑客实施网站挂马的目的是什么答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

18.
《通信技术》2011,(2):77-77
问:黑客实施网站挂马的目的是什么 答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

19.
《通信技术》2012,(8):111-111
问:黑客实施网站挂马的目的是什么 答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。  相似文献   

20.
《通信技术》2012,(7):130-130
问:目前国内Web应用系统存在哪些最突出的安全隐患?答:由于Web应用程序的编程漏洞是很难避免的,那么系统的安全隐患主要在三方面:首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚,哪些页面存在漏洞,哪些页面已经被挂马,不能够清晰的掌握从而及时采取改正措施;在防御方面,没有部署号业的面对Web业务攻击的防御产品对网站进行保护,而是寄托于防火墙这种访问控制类的网关安全设备;另外,从响应来看,Web安全事件发生后的应急与处理也存在欠缺,没有相应的页面恢复系统,专业安全服务团队以及实时监控的网站安全管理制度。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号