2008年5月20日，江民奧運網(wǎng)絡(luò)安全保衛(wèi)小組接到有關(guān)部門指示，某信息網(wǎng)被黑客入侵，要求及時前往處理。接到任務(wù)后，江民奧運網(wǎng)絡(luò)安全保衛(wèi)小組成員立即行動，第一時間趕到事故現(xiàn)場。

經(jīng)分析，該網(wǎng)站系WINDOWS系統(tǒng)服務(wù)器，采用了IIS+ASP+sqlserver2000架構(gòu)，網(wǎng)站數(shù)據(jù)庫中記錄大多被惡意修改加入了JS腳本程序，并被利用IFRAME引用了某惡意頁面，初步斷定被利用了Sql注入漏洞對數(shù)據(jù)庫進(jìn)行了惡意修改所致。

江民奧運網(wǎng)絡(luò)安全保衛(wèi)小組成員通過使用Sql注入掃描工具，發(fā)現(xiàn)網(wǎng)站存在一處Sql注入漏洞，立即手工修改其網(wǎng)站源代碼對漏洞進(jìn)行了修補(bǔ)，阻止了黑客入侵的主要途徑。通過檢查，還發(fā)現(xiàn)了該網(wǎng)站存在多處安全隱患：

第一、網(wǎng)站服務(wù)器上存在多個.bak的源程序備份，通過瀏覽器訪問此BAK文件可以直接查看程序的源代碼。

第二、網(wǎng)站服務(wù)器上存在多個包含數(shù)據(jù)庫用戶名以及密碼的TXT文件，通過瀏覽器訪問這些TXT文件，可以直接得到SqlServer 數(shù)據(jù)庫的登錄帳號以及密碼。

第三、Sqlserver帳號權(quán)限過大，通過Sql注入漏洞可以直接得到服務(wù)器的管理員權(quán)限。

第四、網(wǎng)站服務(wù)器未做任何安全設(shè)置，本地安全策略也未啟用。

針對以上安全隱患，江民奧運網(wǎng)絡(luò)安全保衛(wèi)小組向該網(wǎng)站負(fù)責(zé)人提出以下幾點安全建議：

1 刪除網(wǎng)站服務(wù)器上多個源文件目錄下存在的備份文件:*.bak.

2 將保存數(shù)據(jù)庫用戶名和密碼的純文本文件txt移到安全地方，不能存放在服務(wù)器目錄下；

3 限制數(shù)據(jù)庫服務(wù)器用戶的權(quán)限；

4 給本地訪問提出設(shè)置安全策略的意見和建議，特別是IP地址段，協(xié)議的限制與放行等；不開啟無關(guān)的服務(wù)SERVICES.

某信息網(wǎng)采納了江民奧運網(wǎng)絡(luò)安全保衛(wèi)小組的安全建議，加固了服務(wù)器系統(tǒng)和數(shù)據(jù)庫安全，封堵了黑客的入侵途徑，保障了該信息網(wǎng)站的安全通暢運行。  

標(biāo)簽： 安全 代碼 服務(wù)器 服務(wù)器系統(tǒng) 腳本 漏洞 權(quán)限 數(shù)據(jù)庫 數(shù)據(jù)庫安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。