生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

2001查看|8回复

阻止网页挂马的若干工具

[] [复制链接]
发表于 2010-12-28 00:18:47 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small"><span style="font-size: small">&nbsp;&nbsp;&nbsp; </span>国内网站被挂马的常见原因是SQL注入攻击。那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?</span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; 今天,微软和惠普的安全部门合作发布了三个工具,分别是:</span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; 微软SQL注入攻击源码扫描器:Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具,可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址:</span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; </span><a href="http://support.microsoft.com/kb/954476"><span style="font-size: small">http://support.microsoft.com/kb/954476</span></a></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; 惠普的 Scrawlr工具。这个工具可以被网站的维护人员使用,是一个黑箱扫描工具,不需要源代码。指定起始URL开始扫描。缺点是不能准确定位代码的漏洞(因为是黑箱测试)。工具下载地址:</span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; </span><a href="http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx"><span style="font-size: small">http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx</span></a></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; 微软的URLScan 3.0 Beta。这个工具可以被网站的维护人员使用。它是一个输入过滤工具。如果你发现网站被SQL注入工具,你可以在一边修补代码漏洞的同时,使用这个攻击在过滤掉恶意的输入。当然,修补代码中的漏洞是完全避免SQL注入攻击的真正解决方案。工具下载地址:</span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; </span><a href="http://blogs.iis.net/wadeh/archive/2008/06/05/urlscan-v3-0-beta-release.aspx"><span style="font-size: small">http://blogs.iis.net/wadeh/archive/2008/06/05/urlscan-v3-0-beta-release.aspx</span></a></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; SWI的博客上有更进一步的描述。</span><a href="http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx"><span style="font-size: small">http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx</span></a></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; 那么,这三个工具是如何配合使用的?下面给出一个例子。</span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; 步骤一:网站的维护人员使用Scrawlr扫描网站,检查是否存在SQL注入漏洞</span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; 步骤二:发现存在漏洞后,通知开发人员。开发人员使用MSCASI对ASP源码静态扫描来确定代码中什么地方导致的SQL注入攻击漏洞。</span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; 步骤三:在开发人员修补漏洞的同时,维护人员可以使用URLScan来过滤可能的恶意输入,以确保网站的安全。</span></p>
<p><span style="font-size: small">&nbsp;&nbsp;&nbsp; 这三个工具的配合使用可以很大程度上减少网站被挂马的可能。说实话,现在被挂马的网站实在是太多了!</span></p>
发表于 2011-2-9 14:06:27 | 显示全部楼层
长时间没来看了 ~~  
发表于 2011-2-15 20:18:40 | 显示全部楼层
这个贴不错!!!!!  
发表于 2011-2-18 06:36:42 | 显示全部楼层
不错,支持下  
发表于 2011-2-18 06:58:51 | 显示全部楼层
顶上去  
发表于 2011-2-20 06:54:20 | 显示全部楼层
回答了那么多,没有加分了,郁闷。。  
发表于 2011-3-20 06:41:35 | 显示全部楼层
祝你快乐无限!  
发表于 2011-4-2 06:30:17 | 显示全部楼层
要不我崇拜你?行吗?   
发表于 2011-5-19 06:38:20 | 显示全部楼层
晕  !  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表