ASP網(wǎng)站漏洞解析及黑客入侵防范方法

1、ASP網(wǎng)站漏洞解析及黑客入侵防范方法分析法這種方法一方面可以確認(rèn)被觀察的磁盤引導(dǎo)區(qū)和程序中是否含有病毒,另一方面可以辨認(rèn)病毒的類型和種類,判定是否為一種新病毒,另外還可以搞清楚病毒體的大致結(jié)構(gòu),提取用于特征識(shí)別的字節(jié)串或特征字,增添到病毒代碼庫(kù)中供病毒掃描和識(shí)別程序使用。同時(shí),詳細(xì)地分析病毒代碼,還有助于制定相應(yīng)的反病毒方案。與前三種檢測(cè)病毒的方法不同,使用分析法檢測(cè)病毒,除了要具有相關(guān)的知識(shí)外,還需要使用Debug、Proview等分析工具程序和專用的試驗(yàn)用計(jì)算機(jī)。因?yàn)榧词故呛芫ú《镜募夹g(shù)人員,使用性能完善的分析軟件,也不能完全保證在短時(shí)間內(nèi)將病毒代碼分析清楚;而病毒則有可能在被分析階段繼

2、續(xù)傳染甚至發(fā)作,把軟盤、硬盤內(nèi)的數(shù)據(jù)完全毀壞掉,所以分析工作必須在專門的試驗(yàn)用PC 機(jī)上進(jìn)行,不怕其中的數(shù)據(jù)被破壞。不具備必要的條件,不要輕易開始分析工作。很多電腦病毒采用了自加密、抗跟蹤等技術(shù),使得分析病毒的工作經(jīng)常是冗長(zhǎng)枯燥的。特別是某些文件型病毒的源代碼可達(dá)10KB以上,與系統(tǒng)的牽扯層次很深,使詳細(xì)的剖析工作十分復(fù)雜。病毒檢測(cè)的分析法是反病毒工作中不可或缺的重要技術(shù),任何一個(gè)性能優(yōu)良的反病毒系統(tǒng)的研制和開發(fā)都離不開專門人員對(duì)各種病毒詳盡、認(rèn)真的分析。分析法分為靜態(tài)和動(dòng)態(tài)兩種。靜態(tài)分析是指利用Debug等反匯編程序?qū)⒉《敬a打印成反匯編后的程序清單進(jìn)行分析,看病毒分成哪些模塊,使用了哪些系

3、統(tǒng)調(diào)用,采用了哪些技巧,如何將病毒感染文件的過(guò)程翻轉(zhuǎn)為清除病毒、修復(fù)文件的過(guò)程,哪些代碼可被用作特征碼以及如何防御這種病毒等等。分析人員的素質(zhì)越高,分析過(guò)程就越快,理解也就越深。動(dòng)態(tài)分析則是指利用Debug等程序調(diào)試工具在內(nèi)存帶毒的情況下,對(duì)病毒作動(dòng)態(tài)跟蹤,觀察病毒的具體工作過(guò)程,以進(jìn)一步在靜態(tài)分析的基礎(chǔ)上理解病毒工作的原理。在病毒編碼比較簡(jiǎn)單的情況下,動(dòng)態(tài)分析不是必須的。但是,當(dāng)病毒采用了較多的技術(shù)手段時(shí),就必須使用動(dòng)、靜相結(jié)合的分析方法才能完成整個(gè)分析過(guò)程。綜上所述,利用原始備份和被檢測(cè)程序相比較的方法適合于不用專用軟件,可以發(fā)現(xiàn)異常情況的場(chǎng)合,是一種簡(jiǎn)單、基本的病毒檢測(cè)方法;掃描特征串和

4、識(shí)別特征字的方法更適用于廣大PC機(jī)用戶使用,方便而又迅速;但對(duì)新出現(xiàn)的病毒會(huì)出現(xiàn)漏檢的情況,需要分析和比較法結(jié)合使用。通過(guò)采取技術(shù)上和管理上的措施,電腦病毒是完全可以防范的。如何更好地防范黑客攻擊?本人的建議是,免費(fèi)程序不要真的就免費(fèi)用,既然你可以共享原碼,那么攻擊者一樣可以分析代碼。如果在細(xì)節(jié)上注意防范,那樣你的站點(diǎn)的安全性就大大提高了。即使出現(xiàn)了SQL Injection這樣的漏洞,攻擊者也不可能馬上拿下你的站點(diǎn)。由于ASP的方便易用,越來(lái)越多的網(wǎng)站后臺(tái)程序都使用ASP腳本語(yǔ)言。但是,由于ASP本身存在一些安全漏洞,稍不小心就會(huì)給黑客提供可乘之機(jī)。事實(shí)上,安全不僅是網(wǎng)管的事,編程人員也必須

5、在某些安全細(xì)節(jié)上注意,養(yǎng)成良好的安全習(xí)慣,否則會(huì)給自己的網(wǎng)站帶來(lái)巨大的安全隱患。目前,大多數(shù)網(wǎng)站上的ASP程序有這樣那樣的安全漏洞,但如果編寫程序的時(shí)候注意一點(diǎn)的話,還是可以避免的。用戶名與口令被破解攻擊原理:用戶名與口令往往是黑客們最感興趣的東西,如果被通過(guò)某種方式看到源代碼,后果是嚴(yán)重的。防范技巧:涉及用戶名與口令的程序最好封裝在服務(wù)器端,盡量少在ASP文件里出現(xiàn)。涉及與數(shù)據(jù)庫(kù)連接的用戶名與口令應(yīng)給予最小的權(quán)限。出現(xiàn)次數(shù)多的用戶名與口令可以寫在一個(gè)位置比較隱蔽的包含文件中。如果涉及與數(shù)據(jù)庫(kù)連接,在理想狀態(tài)下只給它以執(zhí)行存儲(chǔ)過(guò)程的權(quán)限,千萬(wàn)不要直接給予該用戶修改、插入、刪除記錄的權(quán)限。驗(yàn)證被

6、繞過(guò)攻擊原理:現(xiàn)在需要經(jīng)過(guò)驗(yàn)證的ASP程序大多是在頁(yè)面頭部加一個(gè)判斷語(yǔ)句,但這還不夠,有可能被黑客繞過(guò)驗(yàn)證直接進(jìn)入。防范技巧:需要經(jīng)過(guò)驗(yàn)證的ASP頁(yè)面可跟蹤上一個(gè)頁(yè)面的文件名,只有從上一頁(yè)面轉(zhuǎn)進(jìn)來(lái)的會(huì)話才能讀取這個(gè)頁(yè)面。Inc文件泄露問(wèn)題攻擊原理:當(dāng)存在ASP的主頁(yè)正在制作且沒(méi)有進(jìn)行最后調(diào)試完成以前,可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁(yè)進(jìn)行查找,會(huì)得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫(kù)地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。防范技巧:程序員應(yīng)該在網(wǎng)頁(yè)發(fā)布前對(duì)它進(jìn)行徹底的調(diào)試;安全專家則需要加固ASP文件以便外部的用戶不能看到它們。首先對(duì).inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使