漏洞网页源代码

网页源代码  时间:2021-03-20  阅读:()

1信息系统常见漏洞类型及与修复措施一、弱口令漏洞1.
漏洞详情.
弱口令漏洞通常指信息系统管理员或使用人员设置的系统登录密码过于简单,包括简易口令、默认口令、通用口令、长期不变口令等,容易被别人猜测到或被破解工具破解的密码,如"123456"、"AAAAAAAA"等,该类密码均属于弱口令.

2.
修复措施(1)不使用空密码或系统缺省的密码.
(2)密码长度不小于8个字符.
(3)密码不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.
tzf.
).
(4)密码应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符.
每类字符至少包含一个.
如果某类字符只包含一个,那么该字符不应为首字符或尾字符.
(5)密码中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词.
(6)至少90天内更换一次密码,防止未被发现的入侵者继续使用该密码.
二、文件上传漏洞1.
漏洞详情.
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器.
2.
修复措施需严格限制和校验上传的文件,禁止上传恶意代码的文件.
同时限制相关目录的执行权限,防范webshell攻击.
三、数据库SQL注入漏洞1.
漏洞详情.
数据库SQL注入漏洞,又称SQL注入攻击(SQLInjection),被广泛用于非法获取信息系统控制权,是发生在应用程序的数据库层上的安全漏洞.
在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害.

2.
修复措施(1)所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中.
当前几乎所有的数据库系统都提供了参数化SQL语句执行接口,使用此接口可以非常有效的防止SQL注入攻击.

(2)对进入数据库的特殊字符('"&*;等)进行转义处理,或编码转换.
(3)确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型.
(4)数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行.
(5)网站每个数据层的编码统一,建议全部使用UTF-8编码,上下层编码不一致有可能导致一些过滤模型被绕过.
(6)严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害.
(7)避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断.
(8)在网站发布之前建议使用一些专业的SQL注入检测工具进行检测,及时修补这些SQL注入漏洞.
四、敏感信息泄露漏洞1.
漏洞详情.
敏感信息泄露漏洞是指因业务需求,网页内可能提供文件下载和查看的功能,如果对用户查看或者下载的文件不做限制,就可以查看或者下载任意的文件,就能可能造成源代码、敏感文件泄露.

萤光云(16元/月)高防云服务器自带50G防御

螢光云官網萤光云成立于2002年,是一家自有IDC的云厂商,主打高防云服务器产品。在国内有福州、北京、上海、台湾、香港CN2节点,还有华盛顿、河内、曼谷等海外节点。萤光云的高防云服务器自带50G防御,适合高防建站、游戏高防等业务。本次萤光云中秋云活动简单无套路,直接在原有价格上砍了一大刀,最低价格16元/月,而且有没有账户限制,新老客户都可以买,就是直接满满的诚意给大家送优惠了!官网首页:www....

易探云:香港大带宽/大内存物理机服务器550元;20Mbps带宽!三网BGP线路

易探云怎么样?易探云隶属于纯乐电商旗下网络服务品牌,香港NTT Communications合作伙伴,YiTanCloud Limited旗下合作云计算品牌,数十年云计算行业经验。发展至今,我们已凝聚起港内领先的开发和运维团队,积累起4年市场服务经验,提供电话热线/在线咨询/服务单系统等多种沟通渠道,7*24不间断服务,3分钟快速响应。目前,易探云提供香港大带宽20Mbps、16G DDR3内存、...

腾讯云2核4GB内存8M带宽 年74元

一般大厂都是通过首年才有可以享受爆款活动,然后吸引我们注册他们商家达到持续续费和购买的目的。一般只有大厂才能有这样的魄力和能力首年亏本,但是对于一般的公司和个人厂家确实难过,这几年确实看到不少的同类商家难以生存。这里我们可以看到有对应的套餐方案。不过这两个套餐都是100%CPU独享的,不是有某云商家限制CPU的。但是轻量服务器有个不好的就是带宽是较大且流量是限制的额,分别是1GB和1.2TB月流量...

网页源代码为你推荐
站酷zcool有什么很好的平面设计如ZCOOL这种的好网站?12306崩溃12306是不是瘫痪了?Baby被问婚变绯闻baby的歌词rap那一段为什么不一样同ip网站查询怎样查询一个ip绑了多少域名7788k.com以前有个网站是7788MP3.com后来改成KK130现在又改网站域名了。有知道现在是什么域名么?丑福晋男主角中毒眼瞎毁容,女主角被逼当丫鬟,应用自己的血做药引帮男主角解毒的言情小说ip在线查询通过对方的IP地址怎么样找到他的详细地址?www.bbb551.com100bbb网站怎样上不去了m88.comwww.m88.com现在的官方网址是哪个啊 ?www.m88.com怎么样?www.zhiboba.com网上看nba
国内vps 187邮箱 plesk php免费空间 镇江联通宽带 魔兽世界台湾服务器 柚子舍官网 网络空间租赁 免费美国空间 网通服务器托管 搜索引擎提交入口 四核服务器 厦门电信 web服务器搭建 空间登入 ebay注册 英雄联盟台服官网 全能空间 免费asp空间申请 谷歌台湾 更多