漏洞网页源代码

网页源代码  时间:2021-03-20  阅读:()

1信息系统常见漏洞类型及与修复措施一、弱口令漏洞1.
漏洞详情.
弱口令漏洞通常指信息系统管理员或使用人员设置的系统登录密码过于简单,包括简易口令、默认口令、通用口令、长期不变口令等,容易被别人猜测到或被破解工具破解的密码,如"123456"、"AAAAAAAA"等,该类密码均属于弱口令.

2.
修复措施(1)不使用空密码或系统缺省的密码.
(2)密码长度不小于8个字符.
(3)密码不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.
tzf.
).
(4)密码应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符.
每类字符至少包含一个.
如果某类字符只包含一个,那么该字符不应为首字符或尾字符.
(5)密码中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词.
(6)至少90天内更换一次密码,防止未被发现的入侵者继续使用该密码.
二、文件上传漏洞1.
漏洞详情.
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器.
2.
修复措施需严格限制和校验上传的文件,禁止上传恶意代码的文件.
同时限制相关目录的执行权限,防范webshell攻击.
三、数据库SQL注入漏洞1.
漏洞详情.
数据库SQL注入漏洞,又称SQL注入攻击(SQLInjection),被广泛用于非法获取信息系统控制权,是发生在应用程序的数据库层上的安全漏洞.
在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害.

2.
修复措施(1)所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中.
当前几乎所有的数据库系统都提供了参数化SQL语句执行接口,使用此接口可以非常有效的防止SQL注入攻击.

(2)对进入数据库的特殊字符('"&*;等)进行转义处理,或编码转换.
(3)确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型.
(4)数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行.
(5)网站每个数据层的编码统一,建议全部使用UTF-8编码,上下层编码不一致有可能导致一些过滤模型被绕过.
(6)严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害.
(7)避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断.
(8)在网站发布之前建议使用一些专业的SQL注入检测工具进行检测,及时修补这些SQL注入漏洞.
四、敏感信息泄露漏洞1.
漏洞详情.
敏感信息泄露漏洞是指因业务需求,网页内可能提供文件下载和查看的功能,如果对用户查看或者下载的文件不做限制,就可以查看或者下载任意的文件,就能可能造成源代码、敏感文件泄露.

腾讯云轻量应用服务器关于多个实例套餐带宽

腾讯云轻量应用服务器又要免费升级配置了,之前已经免费升级过一次了(腾讯云轻量应用服务器套餐配置升级 轻量老用户专享免费升配!),这次在上次的基础上再次升级。也许这就是良心云吧,名不虚传。腾讯云怎么样?腾讯云好不好。腾讯云轻量应用服务器 Lighthouse 是一种易于使用和管理、适合承载轻量级业务负载的云服务器,能帮助个人和企业在云端快速构建网站、博客、电商、论坛等各类应用以及开发测试环境,并提供...

JustHost:俄罗斯/新西伯利亚vps,512MB内存/5GB空间/不限流量/200Mbps/KVM/自由更换IP,$1.57/月

justhost怎么样?justhost是一家俄罗斯主机商,2006年成立,提供各种主机服务,vps基于kvm,有HDD和SSD硬盘两种,特色是200Mbps不限流量(之前是100Mbps,现在升级为200Mbps)。下面是HDD硬盘的KVM VPS,性价比最高,此外还有SSD硬盘的KVM VPS,价格略高。支持Paypal付款。国内建议选择新西伯利亚或者莫斯科DataLine。支持Paypal付...

特网云-新上线香港五区补货资源充足限时抢 虚拟主机6折,低至38元!

官方网站:点击访问特网云官网活动方案:===========================香港云限时购==============================支持Linux和Windows操作系统,配置都是可以自选的,非常的灵活,宽带充足新老客户活动期间新购活动款产品都可以享受续费折扣(只限在活动期间购买活动款产品才可享受续费折扣 优惠码:AADE01),购买折扣与续费折扣不叠加,都是在原价...

网页源代码为你推荐
蓝瘦香菇被抢注蓝瘦香菇当事人被质疑炒作称没想红 蓝瘦香菇什么意思硬盘工作原理硬盘是如何工作的地图应用看卫星地图哪个手机软件最好。bbs.99nets.com做一款即时通讯软件难吗 像hi qq这类的蒋存祺蒋存祺的主要事迹haokandianyingwang有什么好看的电影网站www.765.com哪里有免费的电影网站m.2828dy.combabady为啥打不开了,大家帮我提供几个看电影的网址www.7788dy.comwww.tom365.com这个免费的电影网站有毒吗?杨丽晓博客杨丽晓是怎么 出道的
域名中介 北京vps主机 免费cn域名 siteground 秒解服务器 腾讯云数据库 英文简历模板word 火车票抢票攻略 国外免费空间 灵动鬼影 促正网秒杀 e蜗 免费mysql 域名转接 hkg phpmyadmin配置 支付宝扫码领红包 web服务器搭建 空间首页登陆 阿里云官方网站 更多