ASP網站漏洞解析及黑客入侵防范方法

1、ASP網站漏洞解析及黑客入侵防范方法分析法這種方法一方面可以確認被觀察的磁盤引導區(qū)和程序中是否含有病毒,另一方面可以辨認病毒的類型和種類,判定是否為一種新病毒,另外還可以搞清楚病毒體的大致結構,提取用于特征識別的字節(jié)串或特征字,增添到病毒代碼庫中供病毒掃描和識別程序使用。同時,詳細地分析病毒代碼,還有助于制定相應的反病毒方案。與前三種檢測病毒的方法不同,使用分析法檢測病毒,除了要具有相關的知識外,還需要使用Debug、Proview等分析工具程序和專用的試驗用計算機。因為即使是很精通病毒的技術人員,使用性能完善的分析軟件,也不能完全保證在短時間內將病毒代碼分析清楚;而病毒則有可能在被分析階段繼

2、續(xù)傳染甚至發(fā)作,把軟盤、硬盤內的數據完全毀壞掉,所以分析工作必須在專門的試驗用PC 機上進行,不怕其中的數據被破壞。不具備必要的條件,不要輕易開始分析工作。很多電腦病毒采用了自加密、抗跟蹤等技術,使得分析病毒的工作經常是冗長枯燥的。特別是某些文件型病毒的源代碼可達10KB以上,與系統(tǒng)的牽扯層次很深,使詳細的剖析工作十分復雜。病毒檢測的分析法是反病毒工作中不可或缺的重要技術,任何一個性能優(yōu)良的反病毒系統(tǒng)的研制和開發(fā)都離不開專門人員對各種病毒詳盡、認真的分析。分析法分為靜態(tài)和動態(tài)兩種。靜態(tài)分析是指利用Debug等反匯編程序將病毒代碼打印成反匯編后的程序清單進行分析,看病毒分成哪些模塊,使用了哪些系

3、統(tǒng)調用,采用了哪些技巧,如何將病毒感染文件的過程翻轉為清除病毒、修復文件的過程,哪些代碼可被用作特征碼以及如何防御這種病毒等等。分析人員的素質越高,分析過程就越快,理解也就越深。動態(tài)分析則是指利用Debug等程序調試工具在內存帶毒的情況下,對病毒作動態(tài)跟蹤,觀察病毒的具體工作過程,以進一步在靜態(tài)分析的基礎上理解病毒工作的原理。在病毒編碼比較簡單的情況下,動態(tài)分析不是必須的。但是,當病毒采用了較多的技術手段時,就必須使用動、靜相結合的分析方法才能完成整個分析過程。綜上所述,利用原始備份和被檢測程序相比較的方法適合于不用專用軟件,可以發(fā)現異常情況的場合,是一種簡單、基本的病毒檢測方法;掃描特征串和

4、識別特征字的方法更適用于廣大PC機用戶使用,方便而又迅速;但對新出現的病毒會出現漏檢的情況,需要分析和比較法結合使用。通過采取技術上和管理上的措施,電腦病毒是完全可以防范的。如何更好地防范黑客攻擊?本人的建議是,免費程序不要真的就免費用,既然你可以共享原碼,那么攻擊者一樣可以分析代碼。如果在細節(jié)上注意防范,那樣你的站點的安全性就大大提高了。即使出現了SQL Injection這樣的漏洞,攻擊者也不可能馬上拿下你的站點。由于ASP的方便易用,越來越多的網站后臺程序都使用ASP腳本語言。但是,由于ASP本身存在一些安全漏洞,稍不小心就會給黑客提供可乘之機。事實上,安全不僅是網管的事,編程人員也必須

5、在某些安全細節(jié)上注意,養(yǎng)成良好的安全習慣,否則會給自己的網站帶來巨大的安全隱患。目前,大多數網站上的ASP程序有這樣那樣的安全漏洞,但如果編寫程序的時候注意一點的話,還是可以避免的。用戶名與口令被破解攻擊原理:用戶名與口令往往是黑客們最感興趣的東西,如果被通過某種方式看到源代碼,后果是嚴重的。防范技巧:涉及用戶名與口令的程序最好封裝在服務器端,盡量少在ASP文件里出現。涉及與數據庫連接的用戶名與口令應給予最小的權限。出現次數多的用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及與數據庫連接,在理想狀態(tài)下只給它以執(zhí)行存儲過程的權限,千萬不要直接給予該用戶修改、插入、刪除記錄的權限。驗證被

6、繞過攻擊原理:現在需要經過驗證的ASP程序大多是在頁面頭部加一個判斷語句,但這還不夠,有可能被黑客繞過驗證直接進入。防范技巧:需要經過驗證的ASP頁面可跟蹤上一個頁面的文件名,只有從上一頁面轉進來的會話才能讀取這個頁面。Inc文件泄露問題攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,并能在瀏覽器中查看到數據庫地點和結構的細節(jié),并以此揭示完整的源代碼。防范技巧:程序員應該在網頁發(fā)布前對它進行徹底的調試;安全專家則需要加固ASP文件以便外部的用戶不能看到它們。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件,使