阻止网页挂马的若干工具

admin · 发表于 2010-12-28 00:18:47

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div>    国内网站被挂马的常见原因是SQL注入攻击。那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？
    今天，微软和惠普的安全部门合作发布了三个工具，分别是：
    微软SQL注入攻击源码扫描器：Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具，可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址：
    <a href="http://support.microsoft.com/kb/954476">http://support.microsoft.com/kb/954476</a>
    惠普的 Scrawlr工具。这个工具可以被网站的维护人员使用，是一个黑箱扫描工具，不需要源代码。指定起始URL开始扫描。缺点是不能准确定位代码的漏洞（因为是黑箱测试）。工具下载地址：
    <a href="http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx">http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx</a>
    微软的URLScan 3.0 Beta。这个工具可以被网站的维护人员使用。它是一个输入过滤工具。如果你发现网站被SQL注入工具，你可以在一边修补代码漏洞的同时，使用这个攻击在过滤掉恶意的输入。当然，修补代码中的漏洞是完全避免SQL注入攻击的真正解决方案。工具下载地址：
    <a href="http://blogs.iis.net/wadeh/archive/2008/06/05/urlscan-v3-0-beta-release.aspx">http://blogs.iis.net/wadeh/archive/2008/06/05/urlscan-v3-0-beta-release.aspx</a>
    SWI的博客上有更进一步的描述。<a href="http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx">http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx</a>
    那么，这三个工具是如何配合使用的？下面给出一个例子。
    步骤一：网站的维护人员使用Scrawlr扫描网站，检查是否存在SQL注入漏洞
    步骤二：发现存在漏洞后，通知开发人员。开发人员使用MSCASI对ASP源码静态扫描来确定代码中什么地方导致的SQL注入攻击漏洞。
    步骤三：在开发人员修补漏洞的同时，维护人员可以使用URLScan来过滤可能的恶意输入，以确保网站的安全。
    这三个工具的配合使用可以很大程度上减少网站被挂马的可能。说实话，现在被挂马的网站实在是太多了！

slinalo883 · 发表于 2011-2-9 14:06:27

长时间没来看了～～

吃马马香 · 发表于 2011-2-15 20:18:40

这个贴不错！！！！！

555555 · 发表于 2011-2-18 06:36:42

不错，支持下

03112 · 发表于 2011-2-18 06:58:51

顶上去

fu20 · 发表于 2011-2-20 06:54:20

回答了那么多，没有加分了，郁闷。。

诚先生 · 发表于 2011-3-20 06:41:35

祝你快乐无限！

ˉ蝎子_ · 发表于 2011-4-2 06:30:17

要不我崇拜你?行吗?

anb2 · 发表于 2011-5-19 06:38:20

晕 !

帐号		自动登录	找回密码
密码			免费注册