2008年5月20日，江民奧運(yùn)網(wǎng)絡(luò)安全保衛(wèi)小組接到有關(guān)部門(mén)指示，某信息網(wǎng)被黑客入侵，要求及時(shí)前往處理。接到任務(wù)后，江民奧運(yùn)網(wǎng)絡(luò)安全保衛(wèi)小組成員立即行動(dòng)，第一時(shí)間趕到事故現(xiàn)場(chǎng)。

經(jīng)分析，該網(wǎng)站系WINDOWS系統(tǒng)服務(wù)器，采用了IIS+ASP+sqlserver2000架構(gòu)，網(wǎng)站數(shù)據(jù)庫(kù)中記錄大多被惡意修改加入了JS腳本程序，并被利用IFRAME引用了某惡意頁(yè)面，初步斷定被利用了Sql注入漏洞對(duì)數(shù)據(jù)庫(kù)進(jìn)行了惡意修改所致。

江民奧運(yùn)網(wǎng)絡(luò)安全保衛(wèi)小組成員通過(guò)使用Sql注入掃描工具，發(fā)現(xiàn)網(wǎng)站存在一處Sql注入漏洞，立即手工修改其網(wǎng)站源代碼對(duì)漏洞進(jìn)行了修補(bǔ)，阻止了黑客入侵的主要途徑。通過(guò)檢查，還發(fā)現(xiàn)了該網(wǎng)站存在多處安全隱患：

第一、網(wǎng)站服務(wù)器上存在多個(gè).bak的源程序備份，通過(guò)瀏覽器訪問(wèn)此BAK文件可以直接查看程序的源代碼。

第二、網(wǎng)站服務(wù)器上存在多個(gè)包含數(shù)據(jù)庫(kù)用戶(hù)名以及密碼的TXT文件，通過(guò)瀏覽器訪問(wèn)這些TXT文件，可以直接得到SqlServer 數(shù)據(jù)庫(kù)的登錄帳號(hào)以及密碼。

第三、Sqlserver帳號(hào)權(quán)限過(guò)大，通過(guò)Sql注入漏洞可以直接得到服務(wù)器的管理員權(quán)限。

第四、網(wǎng)站服務(wù)器未做任何安全設(shè)置，本地安全策略也未啟用。

針對(duì)以上安全隱患，江民奧運(yùn)網(wǎng)絡(luò)安全保衛(wèi)小組向該網(wǎng)站負(fù)責(zé)人提出以下幾點(diǎn)安全建議：

1 刪除網(wǎng)站服務(wù)器上多個(gè)源文件目錄下存在的備份文件:*.bak.

2 將保存數(shù)據(jù)庫(kù)用戶(hù)名和密碼的純文本文件txt移到安全地方，不能存放在服務(wù)器目錄下；

3 限制數(shù)據(jù)庫(kù)服務(wù)器用戶(hù)的權(quán)限；

4 給本地訪問(wèn)提出設(shè)置安全策略的意見(jiàn)和建議，特別是IP地址段，協(xié)議的限制與放行等；不開(kāi)啟無(wú)關(guān)的服務(wù)SERVICES.

某信息網(wǎng)采納了江民奧運(yùn)網(wǎng)絡(luò)安全保衛(wèi)小組的安全建議，加固了服務(wù)器系統(tǒng)和數(shù)據(jù)庫(kù)安全，封堵了黑客的入侵途徑，保障了該信息網(wǎng)站的安全通暢運(yùn)行。  

標(biāo)簽： 安全 代碼 服務(wù)器 服務(wù)器系統(tǒng) 腳本 漏洞 權(quán)限 數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。