南昌网站建设公司百恒网络经过多年对政府网站建设通常讲的政务网经验总结,政务网对安全的要求比一般的企业网站要求高许多,企业网站恶意攻击一般来自同行的恶性竞争,这种概率造成大的影响比较小,而政务不同,因为其中有政治因素,还有资源丰富等因素。资源丰富是指政务网为了保证网络办公效率,一般硬件比较优越,而让很多黑客想利用这样的资源来做一些非法的攻击。同时南昌网络公司工程师在分析一些攻击日志发现有大量的国外IP,有可能是国内的黑客利用国外的服务器攻击此类政务网,当然也不能排政治因素。对于我们看来一般的政府单位网站也没有什么很高的机密,但是如果把所有的政府网站联合到一起来分析,那情况就大不同了。所以南昌网站设计公司工程师认为一定要高度重视政务网站的安全,稳定。
从事网络行多十多年来,经常听到其他政务网站管理人员质疑,“明明已经安装了防火墙,为什么还是被‘黑’了呢?”,其实关键就在于,管理员们安装的这些防火墙,全称应该叫网络防火墙,工作在ISO模型的网络层以下。它的工作原理,就是阻挡其它的访问,只允许对80端口HTTP应用的访问通过,而互联网上的攻击,大多数针对的恰恰就是80端口HTTP协议,也就是对web应用层的攻击。据Gartner调查显示,互联网上现在有75%的攻击都是针对Web应用层发起的。
应用层攻击能够使用多种不同的方法来实现,最平常的方法是使用服务器上通常可找到的应用软件(如SQL Server、PostScript和FTP)缺陷。通过使用这些缺陷,攻击者能够获得计算机的访问权,以及该计算机上运行相应应用程序所需账户的许可权。
应用层攻击的一种最新形式是使用许多公开化的新技术,如HTML规范、Web浏览器的操作性和HTTP协议等。这些攻击通过网络传送有害的程序,包括JAVA applet和Active X控件等,并通过用户的浏览器调用它们,很容易达到入侵、攻击的目的。
在应用层攻击中,容易遭受攻击的目标包括路由器、数据库、Web和FTP服务器和与协议相关的服务,如DNS、WINS和SMB。
应用层安全设置方案:
1、使用通用防注入代码
加入防注入代码,在上传文件入口处或关键程序中增加一行代码调用防注入程序,可以登陆后台对防注入程序进行管理,查看入侵扫描信息。代码不要放在首页,这样影响网站打开速度,网站首页的ASP代码要尽可能少,最好已经是HTML,调用数据库内容太多会影响网站速度。
登陆后台页面
入侵信息记录
在防注入系统后台系统设置中推荐采用“直接关闭网页”。锁定IP可以封扫描IP,但不推荐使用,以防误操作一个局域网段的internet出口地址全部被封。这个自己在使用中可以慢慢体会。
2、限制提交POST上传代码
给个简单的参考:
upload.htm
upload.asp
<%
Function GetFileName(ByVal strFile)
If strFile <> "" Then
GetFileName = mid(strFile,InStrRev(strFile, "")+1) 'InStrRev从字符串最后一个搜索起
Else
GetFileName = ""
End If
End function
strFileName = Request.Form("file1")
Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Type = 1 ' adTypeBinary
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.MapPath(GetFileName(strFileName)),2
objStream.Close
%>
strFileName = Request.Form("file1")
'''假设上传的文件类型只允许rar和zip格式
if (instr(lcase(strFileName),".rar")>0 and left(lcase(StrFileName),4)=".rar") or
(instr(lcase(strFileName),".zip")>0 and left(lcase(StrFileName),4)=".zip") then
......'保存文件
else
response.write "您上传的文件类型属于禁止的范围!"
response.end
end if
3、登陆设置验证码
南昌网站制作公司技术人员认为在程序中加入验证码的计算代码和显示图片即可。
专业专注于南昌网页制作、南昌建网站、南昌网站开发项目,为用户提供高品质的网络产品和优质的服务是我们始终追求的目标!