阻止网页挂马的若干工具_派派后花园

用户中心 游戏论坛 社区服务
发帖 回复
阅读:990 回复:3

[系统] 阻止网页挂马的若干工具

刷新数据 楼层直达
糖糖dē菋噵

ZxID:3280887


等级: 明星作家
什么叫快乐?就是掩饰自己的悲伤对每个人微笑
举报 只看楼主 使用道具 楼主   发表于: 2009-05-16 0

Q:阻止网页挂马的若干工具
  A:国内网站被挂马的常见原因是SQL注入攻击。那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?

    今天,微软和惠普的安全部门合作发布了三个工具,分别是:

    微软SQL注入攻击源码扫描器:Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具,可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址:

    http://support.microsoft.com/kb/954476

    惠普的 Scrawlr工具。这个工具可以被网站的维护人员使用,是一个黑箱扫描工具,不需要源代码。指定起始URL开始扫描。缺点是不能准确定位代码的漏洞(因为是黑箱测试)。工具下载地址:

    http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx

    微软的URLScan 3.0 Beta。这个工具可以被网站的维护人员使用。它是一个输入过滤工具。如果你发现网站被SQL注入工具,你可以在一边修补代码漏洞的同时,使用这个攻击在过滤掉恶意的输入。当然,修补代码中的漏洞是完全避免SQL注入攻击的真正解决方案。工具下载地址:

    http://blogs.iis.net/wadeh/archive/2008/06/05/urlscan-v3-0-beta-release.aspx

    SWI的博客上有更进一步的描述。http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx

    那么,这三个工具是如何配合使用的?下面给出一个例子。

    步骤一:网站的维护人员使用Scrawlr扫描网站,检查是否存在SQL注入漏洞

    步骤二:发现存在漏洞后,通知开发人员。开发人员使用MSCASI对ASP源码静态扫描来确定代码中什么地方导致的SQL注入攻击漏洞。

    步骤三:在开发人员修补漏洞的同时,维护人员可以使用URLScan来过滤可能的恶意输入,以确保网站的安全。

    这三个工具的配合使用可以很大程度上减少网站被挂马的可能。说实话,现在被挂马的网站实在是太多了!

__埖の残落゛

ZxID:3819791


等级: 文学俊才
只剩下了黑色。我到底该如何。
举报 只看该作者 沙发   发表于: 2009-05-16 0
顶你
2876989

ZxID:4000447

等级: 博览群书
..我喜欢猴岛这个家庭.
举报 只看该作者 板凳   发表于: 2009-05-17 0
顶起...
[fly]..
本人个性❀✿fly]
深夜沉沦.

ZxID:6499571


等级: 禁止发言
举报 只看该作者 地板   发表于: 2009-05-17 0
谢谢```
发帖 回复