上個blog中提到國內**被掛馬的常見原因是sql注入攻擊。
那麼,除了在web開發的時候注意以外,有什麼有效的工具可以對抗sql注入攻擊?
今天,微軟和惠普的安全部門合作發布了三個工具,分別是:
swi的部落格上有更進一步的描述。http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx
那麼,這三個工具是如何配合使用的?下面給出乙個例子。
步驟一:**的維護人員使用scrawlr掃瞄**,檢查是否存在sql注入漏洞
步驟二:發現存在漏洞後,通知開發人員。開發人員使用mscasi對asp原始碼靜態掃瞄來確定**中什麼地方導致的sql注入攻擊漏洞。
這三個工具的配合使用可以很大程度上減少**被掛馬的可能。說實話,現在被掛馬的**實在是太多了!
阻止網頁掛馬的若干工具收藏
阻止網頁掛馬的若干工具收藏 上個blog中提到國內 被掛馬的常見原因是sql注入攻擊。那麼,除了在web開發的時候注意以外,有什麼有效的工具可以對抗sql注入攻擊?今天,微軟和惠普的安全部門合作發布了三個工具,分別是 swi的部落格上有更進一步的描述。http blogs.technet.com s...
網頁被掛馬
今天在接機的路上接到同事 說 開啟後亂碼。同事懷疑受到病毒感染。但是在本機上用curl檢視html內容是正常的,初步懷疑是被arp攻擊篡改預設閘道器位址,然後掛馬。下午一到公司就用curl在其它pc上面檢視伺服器的內容 curl i 然後看到content type正常,html內容的頭部被加上 從...
七招防止網頁掛馬!
如何防止 被掛馬是每乙個 管理者所要必須面對的,在這裡我們給大家提供七招來遮蔽 被掛馬的主要途徑,解決了這個問題也就解決了 的安全問題。第一招,黑客一般給你放馬,都是通過工具來掃瞄你的程式漏洞,在你的 上線之前,你就自己先用他們常用的工具自己掃瞄一下程式的安全問題。第三招,預設的資料庫名字要改,而且...