漏洞网页源代码

网页源代码  时间:2021-03-20  阅读:()

1信息系统常见漏洞类型及与修复措施一、弱口令漏洞1.
漏洞详情.
弱口令漏洞通常指信息系统管理员或使用人员设置的系统登录密码过于简单,包括简易口令、默认口令、通用口令、长期不变口令等,容易被别人猜测到或被破解工具破解的密码,如"123456"、"AAAAAAAA"等,该类密码均属于弱口令.

2.
修复措施(1)不使用空密码或系统缺省的密码.
(2)密码长度不小于8个字符.
(3)密码不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.
tzf.
).
(4)密码应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符.
每类字符至少包含一个.
如果某类字符只包含一个,那么该字符不应为首字符或尾字符.
(5)密码中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词.
(6)至少90天内更换一次密码,防止未被发现的入侵者继续使用该密码.
二、文件上传漏洞1.
漏洞详情.
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器.
2.
修复措施需严格限制和校验上传的文件,禁止上传恶意代码的文件.
同时限制相关目录的执行权限,防范webshell攻击.
三、数据库SQL注入漏洞1.
漏洞详情.
数据库SQL注入漏洞,又称SQL注入攻击(SQLInjection),被广泛用于非法获取信息系统控制权,是发生在应用程序的数据库层上的安全漏洞.
在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害.

2.
修复措施(1)所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中.
当前几乎所有的数据库系统都提供了参数化SQL语句执行接口,使用此接口可以非常有效的防止SQL注入攻击.

(2)对进入数据库的特殊字符('"&*;等)进行转义处理,或编码转换.
(3)确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型.
(4)数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行.
(5)网站每个数据层的编码统一,建议全部使用UTF-8编码,上下层编码不一致有可能导致一些过滤模型被绕过.
(6)严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害.
(7)避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断.
(8)在网站发布之前建议使用一些专业的SQL注入检测工具进行检测,及时修补这些SQL注入漏洞.
四、敏感信息泄露漏洞1.
漏洞详情.
敏感信息泄露漏洞是指因业务需求,网页内可能提供文件下载和查看的功能,如果对用户查看或者下载的文件不做限制,就可以查看或者下载任意的文件,就能可能造成源代码、敏感文件泄露.

傲游主机38.4元起,韩国CN2/荷兰VPS全场8折vps香港高防

傲游主机怎么样?傲游主机是一家成立于2010年的老牌国外VPS服务商,在澳大利亚及美国均注册公司,是由在澳洲留学的害羞哥、主机论坛知名版主组长等大佬创建,拥有多家海外直连线路机房资源,提供基于VPS主机和独立服务器租用等,其中VPS基于KVM或者XEN架构,可选机房包括中国香港、美国洛杉矶、韩国、日本、德国、荷兰等,均为CN2或者国内直连优秀线路。傲游主机提供8折优惠码:haixiuge,适用于全...

优林70/月,西南高防地区最低70/月

优林怎么样?优林好不好?优林 是一家国人VPS主机商,成立于2016年,主营国内外服务器产品。云服务器基于hyper-v和kvm虚拟架构,国内速度还不错。今天优林给我们带来促销的是国内西南地区高防云服务器!全部是独享带宽!续费同价!官方网站:https://www.idc857.com​地区CPU内存硬盘流量带宽防御价格购买地址德阳高防4核4g50G无限流量10M100G70元/月点击购买德阳高防...

VoLLcloud(月付低至2.8刀)香港vps大带宽,三网直连

VoLLcloud LLC是一家成立于2020年12月互联网服务提供商企业,于2021年1月份投入云计算应用服务,为广大用户群体提供云服务平台,已经多个数据中心部署云计算中心,其中包括亚洲、美国、欧洲等地区,拥有自己的研发和技术服务团队。现七夕将至,VoLLcloud LLC 推出亚洲地区(香港)所有产品7折优惠,该产品为CMI线路,去程三网163,回程三网CMI线路,默认赠送 2G DDoS/C...

网页源代码为你推荐
7788k.com以前有个网站是7788MP3.com后来改成KK130现在又改网站域名了。有知道现在是什么域名么?冯媛甑尸城女主角叫什么名字百花百游百花百游的五滴自游进程seo优化工具seo优化软件有哪些?同ip站点同IP做同类站好吗?lcoc.top日本Ni-TOP是什么意思?hao.rising.cn电脑每次开机的时候,都会弹出“http://hao.rising.cn/?b=34” 但是这个时鹤城勿扰齐齐哈尔,又叫鹤城吗?汴京清谈汴京还被称为什么?莱姿蔓请问法国的卡诗蔓比起卡地亚这种很昂贵的品牌,差别很大吗?
shopex虚拟主机 免费网站域名注册 广东vps 山东vps 贝锐花生壳域名 亚洲大于500m 美国独立服务器 yardvps namecheap 香港机房托管 gateone 服务器怎么绑定域名 个人空间申请 老左正传 免费申请网站 独享主机 智能dns解析 个人免费邮箱 免费主页空间 脚本大全 更多