标签:调整 输入 数据流 分布式 过滤 url过滤 工作 mat 通讯
导语:现在企业做网站的越来越普遍了,几乎是没有不做的了,做网站就要用到服务器,不管是选择服务
器租用,还是选择服务器托管,都要考虑到黑客攻击的问题,做好服务器的防护工作是最好的抵御方式。
抵御黑客攻击有很多的策略,不管是从主机本身,还是进行方法的调整,都是需要我们不断学习的。
1.效劳器缝隙
由于存在缝隙和效劳器办理装备过错,Internet Information Server(IIS)和Apache网络效劳器常常被黑
客用来进犯。
2.桌面缝隙
桌面缝隙有很多,比如我们常见的Internet Explorer、Firefox等,特别是用户不经常下载更新补丁的时
候,这些都是黑客经常使用的缝隙。黑客通过这些应用,不需要经过用户的同意就可以主动下载歹意软件
代码,也称作隐藏式下载。
3.Web效劳器虚拟保管
一起保管几个乃至数千个网站的效劳器也是歹意进犯的方针。
4.HTML可以从网页内彻底不一样的效劳器嵌入目标
用户可以从特定网站恳求阅读网页,只主动地从Google剖析效劳器等合法网站下载目标;广告效劳器;歹意
软件下载网站;或许被从头导向至歹意软件网站。
5.显性/敞开式署理
被黑客操控的核算机可以被设置为署理效劳器,逃避URL过滤对通讯的操控,进行匿名上彀或许充任不合
法网站数据流的中间人。
6.普通用户对安全情况不知道
大都用户不知道三种SSL阅读器查看的缘由;不知道怎么验证所下载顺序的合法性;不知道核算机能否不正
常;在家庭网络内不运用防火墙;也不知道怎么区别垂钓网页和合法网页。
7.全天候高速宽带互联网接入的广泛选用
大都公司网络都受防火墙的保护,而无网络地址变换(NAT)防火墙的家庭用户很简略遭到进犯而丢掉个人
信息;充任分布式回绝拜访效劳(DDOS)的僵尸核算机;装置保管歹意代码的Web效劳器——家庭用户能够不
会对这些情况有任何置疑。
8.挪动代码在网站上被广泛运用
在阅读器中禁用JavaScript、Java applets、.NET运用、Flash或ActiveX似乎是个好主意,由于它们都会
在您的核算机上主动履行脚本或代码,可是若是禁用这些功用,许多网站能够无法阅读。这为编码蹩脚的
Web运用敞开了大门,它们承受用户输入并运用Cookies,就像在跨站点脚本(XSS)中一样。在这种情况下
,某些需求拜访与其他敞开页面的数据(Cookies)Web运用会呈现紊乱。任何承受用户输入的Web运用(博客
、Wikis、谈论有些)能够会在无意中承受歹意代码,而这些歹意代码可以被回来给其他用户,除非用户的
输入被查看承以为歹意代码。
9.在邮件中选用嵌入式HTML
由于SMTP电子邮件网关会在必定程度上约束可以邮件的发送,黑客现已不常常在电子邮件中发送歹意代码
。相反,电子邮件中的HTML被用于从Web上获取歹意软件代码,而用户能够底子不知道现已向可以网站发
送了恳求。
10.对HTTP和HTTPS的遍及拜访
拜访互联网有必要运用Web,一切核算机都可以经过防火墙拜访HTTP和HTTPS(TCP端口80和443)。可以假定
一切核算机都能够拜访外部网络。许多顺序都经过HTTP拜访互联网,例如IM和P2P软件。此外,这些被劫
持的软件打开了发送僵尸网络指令的通道。
标签:调整 输入 数据流 分布式 过滤 url过滤 工作 mat 通讯
原文地址:http://www.cnblogs.com/xiaoyixin/p/7144862.html
