Web安全問答（1）

問：Web程序漏洞是怎么形成的

答：Web站點之所以存在如此眾多的安全漏洞，是由下列所示的這些原因造成的：

1、大部分的中小型網站都是使用某個建站模塊來速成的，而這些通用的建站模塊不僅本身存在各種安全漏洞，而且一些使用它們的建站人員根本沒有在建站完成后對站點起先安全加固。

2、Web站點開發人員對安全不夠重視，在編寫網頁時，沒有對用戶的輸入進行驗證，沒有對數據的大小、類型和字符串進行規范，沒有限制API函數對系統資源的使用，以及對Web服務器沒有進行相應的資源限制，引起拒絕服務攻擊。

3、管理員對Web服務器主機系統及Web應用程序本身配置不當，一些中小企業自己管理的Web站點根本沒有足夠的技術人員來管理它們的安全。

4、當Web站點是托管在某個電信機房時，對它們進行的遠程管理存在安全風險。

5、Web站點管理員本身技術水平的限制，對各種針對Web站點的安全攻擊不了解，也沒有端正工作態度，沒能對站點進行認真的安全加固，以及進行日常的安全檢查。

6、Web站點所處網絡大環境的安全設計不合理，以及沒有將安全防范工作融入到站點整個生命周期的各個階段。

7、企業領導不夠重視，在Web站點的安全防范方面投入的資金太少或不合理，沒有制定一個有效的Web站點安全防范策略，明確Web站點日常管理流程，也沒有對Web站點的管理人員和工作人員進行不斷的安全培訓。

Web安全問答（2）

問：如何保障網站管理員密碼安全

答：攻擊者獲取到網站管理員密碼可能有幾種途徑：1.通過暴力猜解 2.通過漏洞攻擊獲取權限后更改管理員密碼 3.通過社會工程獲得。

對于暴力猜解，在構建網站時，需要選擇強度較高的加密算法，選擇密碼時，應該選擇復雜密碼，采用大小寫、數字、特殊字符混合的密碼，并定期更換密碼。在網站認證頁面的也應該有抗暴力猜解的設計。

對于通過漏洞獲取權限的，需要定期檢查服務器是否存在操作系統、服務、應用是否存在漏洞，及時安裝補丁包，檢測安全配置。

對于通過社會工程泄露的，需要制定并執行安全準則，來控制密碼的保存和傳遞的范圍與流程。

Web安全問答（3）

問：如何提高Web服務器的網絡威脅抵御能力

（1）部署硬件防火墻，進行嚴格的訪問控制策略配置，阻擋無用的或者非法通訊進入Web服務器。

陪歡場女子買東西，他是老手了，只一旁隨侍，總使人不注意他。此刻的微笑也絲毫不帶諷刺性，不過有點悲哀。他的側影迎著臺燈，目光下視，睫毛像米色的蛾翅，歇落在瘦瘦的面頰上，在她看來是一種溫柔憐惜的神氣。

（2）部署入侵檢測產品，以實現對入侵的實時監測和報警

（3）部署流量控制與管理硬件，以便抵御來自外界網絡的DOS/DDOS攻擊。

Web安全問答（4）

問：目前增強Web服務器安全性的技術有的載體為軟件，需要部署在服務器內部，有的載體為硬件，需要部署在Web服務器前面，那種更適合Web服務器呢？

答：Web業務是當前運用最為廣泛的網絡業務，一些流量大的Web網站特別是承載了大量交互業務的Web網站，如果采用部署在服務器內部的軟件級安全系統，將不得不耗費寶貴的系統資源來支撐分析計算的開銷，所以，如果您的Web業務系統對資源的需求不大（流量小，訪問量少），可以考慮采用軟件級安全系統，否則，建議采用硬件級安全系統。

Web安全問答（5）

問：我的Web服務器前面部署了入侵防御產品設備，入侵防御產品設備中包含了幾百條的SQL注入攻擊防御特征庫，為什么我的Web系統還是被SQL注入攻擊成功了呢？

答：SQL注入是一種沒有固定特征的攻擊行為，對安全設備來說，就是屬于變種極多的攻擊行為，所以，是基于數據特征的SQL注入檢測方法是沒有辦法窮盡所有組合的，將會存在大量的誤報漏報可能。如果采用的入侵防御產品設備采用的是基于數據特征的檢測方法，即使包含了數百條SQL注入特征庫，也會有漏報出現。

Web安全問答（6）

問：網站被XSS攻擊了，該怎么辦？

答：XSS攻擊可以讓黑客獲得攻擊任意一個訪問受害網站頁面的用戶，雖然不直接危害網站的安全，但一方面影響網站聲譽，另一方面如果網站管理者誤訪問惡意頁面，也有權限泄漏的可能。如果確認網站被XSS攻擊，首先要將黑客添加的惡意腳本清除，其次需要針對這些存在XSS漏洞的地方進行源碼級修改或采用專業的安全硬件產品如入侵防御產品。

問：黑客為什么喜歡攻擊網站？

答：Web業務已經成為當前互聯網最為流行的業務，大量的在線應用業務都依托于Web服務進行，且一些大型網站的日訪問量可達百萬之巨，不論是直接攻擊網站（如網絡銀行，在線游戲服務器）還是通過網站掛馬竊取訪問者信息，都可以使黑客獲得直接的經濟利益。另外一方面，網站是機構的網絡形象，通過攻擊篡改網站頁面，也可以得到最大范圍的名聲傳播，對于那些企圖出名的黑客，攻擊網站是一項不錯的選擇。

問：如何判斷自己的Web服務器是不是已經成為肉雞？

答：如果發現自己的Web服務器開啟了一些奇怪的進程，發現Web服務器總是有大量從內往外的連接，發現Web服務器不定時系統緩慢，如有以上現象，可使用木馬清除軟件進行檢查和查殺。