對某高技學校網站的安全檢測和加固

http://www.yibo1263.com　2008-12-10 8:09:52 　來源:51CTO 　編輯:葉子

　�。ㄎ澹┌踩庸�

　　1.使用jsky工具對該網站進行全面掃描

　　使用zwell的jsky工具對該網站進行全面的漏洞掃描，如果22所示，發(fā)現(xiàn)2個SQL注入點，1個跨站漏洞，因此高危漏洞為3個。

　　

圖22 使用jsky安全掃描工具對網站進行全面安全檢測　

　　2.修復程序漏洞

　　到該服務器上找到news.asp以及photo.asp程序，在其中對獲取的參數(shù)id進行過濾，僅僅允許數(shù)字，其它均禁止，修改后如圖23所示。

　　

圖23 修復程序中的漏洞

　　3.修改數(shù)據(jù)庫默認路徑以及名稱

　　到動感bbs目錄，修改數(shù)據(jù)庫連接文件conn.asp有關數(shù)據(jù)庫路徑以及數(shù)據(jù)庫名稱，如圖24，使其難以被猜測和被下載。

　　

　圖24 修改數(shù)據(jù)庫默認名稱和路徑

　　4.修改數(shù)據(jù)庫密碼

　　打開數(shù)據(jù)庫，將默認的密碼修改為一個更加難以破解的密碼，在本例中設置了一個經過30位加密的md5密碼，嘿嘿，md5跑去吧，如圖25，26所示，將經過md5處理的字符串填入到userpassword中，其它表中涉及后臺管理的均進行相應處理，使入侵者難以破解密碼。

　　

圖25 修改數(shù)據(jù)庫密碼為一個強健的新密碼

　　

圖26 修改blog中的管理員密碼

　　5.對網站文件進行清除木馬和掛馬處理

　　關于清除木馬和掛馬的細節(jié)，俺就不講了，有關這些知識，請繼續(xù)關注我們的專題文章，在網站中找到網頁木馬，將其刪除，如圖27所示，如果存在掛馬代碼，一并清除。

　　

圖27清除網頁木馬和掛馬代碼

　　6.提醒管理員更改密碼以及做相應的安全處理

　　最后將已經修復的漏洞告訴管理員，將修改的密碼放在管理員桌面的漏洞提醒文件中，如圖28所示，進行友情提醒，最后關閉遠程終端。結束本次的安全檢測與加固。

　　

圖28

　　呵呵，最后謝謝antian365團隊給了我一個機會，通過本次檢測，俺將多個知識點運用在實踐中，在實戰(zhàn)中得到了提高。作為一個安全技術愛好者，我們的責任是保衛(wèi)我的家園，保衛(wèi)我們的信息，因此在安全檢測后，如果有條件可以進行適當?shù)陌踩庸�。歡迎提高安全線索，我以及安天365團隊將樂意免費為您提供安全檢測和加固服務，寫的不到之處請安全大牛指點，謝謝大家耐心的看文鄙人的陋文。

本新聞共6頁,當前在第6頁 1 2 3 4 5 6

【收藏】【打印】【進入論壇】

·網站安全通用專用保護方法和缺陷

·企業(yè)網站建設之企業(yè)網站安全性分析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费