Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1888396
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-11-22 11:41:51

  在日常生活或者工作中,网页被篡改是非常普遍的情况,而且我们平时应该都遇到过网页被篡改的事情,当你打开一个网页或网站时,发现内容与网站不符合,这种情况就是被篡改了。那么网站被篡改的主要方式有几种?如何防止被篡改呢?以下是详细的内容介绍。

  网站被篡改的主要方式有几种?

  1、SQL注入后获取webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限。

  2、XSS漏洞引入恶意HTML界面:被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者正常的改变页面内容。

  3、控制Web服务器:攻击者可能通过服务器或者第三方的漏洞,获取了服务器权限、数据库管理权限进而修改页面。

  4、检测和防护SQL注入攻击:通过过滤SQL危险字符如“’、select、where、insert、,、;”等等将其进行无害化编码或者转码,从源头遏止;对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等。

  网站防篡改的方法有哪些?

  1、确保网站使用了必要的安全策略:如强密码、正确的管理员权限分配、及访问安全策略配置;

  2、使用应用层防火墙以便过滤、监控并阻止有害的流量,web应用层安全必不可少;

  3、务必在开放访问的所有web应用开发阶段使用必要的安全编码规则;

  4、经常使用安全监测机制验证网站的安全性,并对web应用进行包括SQL注入漏洞、XSS漏洞等常见漏洞检测;

  5、确保自己的web应用、中间件、操作系统等始终处于必要的补丁更新状态,避免黑客利用已知漏洞攻击自己的站点。

阅读(156) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~