螣龙安科入侵感知:只有防火墙够吗?
有时,恶意用户所做的就是将脚本放在网页上的用户名,地址或搜索查询字段中。
有时,他们甚至有可能从目标网站获得帮助。来自不受保护的服务器的错误消息可以为攻击者提供有关后端安全性,所使用的服务器类型以及在其上运行的软件的重要线索。
常见的攻击类型包括跨站点脚本(将客户重定向到另一个站点);缓冲区溢出(可以在远程服务器上执行流氓代码);Cookie中毒(可以更改加密的客户数据)。
这些攻击对于电子商务和金融网站而言是很麻烦的,因为它们通常特定于网站上运行的自定义软件,因此需要数月才能完成的自定义修复程序。
网站的典型安全性包括您与服务器之间的防火墙,该防火墙可以锁定未使用的网络端口。用于HTTP(或Web)通信的端口80未被阻止,并且最近已成为攻击网站的一种流行手段。
网络安全系统(ISS)在其“ 网络风险影响摘要”中报告说,从2001年12月22日到2002年3月21日,所有Web攻击中有70%利用端口80。对于关闭端口80的防火墙,它也将关闭减少到站点的所有Web流量。
我们需要阻止这种攻击的更好方式来筛选网站上的用户。