黑客攻擊是對網(wǎng)站安全的最大挑戰(zhàn)��。固然網(wǎng)站服務(wù)器管理人員都采取了多種防范措施��,使自己的網(wǎng)站更加安全��,但是當(dāng)前眾多黑客依然能夠突破安全防范措施��,攻入Web網(wǎng)站的內(nèi)部竊取信息��。而導(dǎo)致這個結(jié)果的因素往往是由于管理人員沒有精確認(rèn)識到種種安全防范措施的功能特色,對自己Web網(wǎng)站的安全做出了錯誤的評測��。
目前Web技術(shù)在用戶和服務(wù)端的廣泛使用��,造成黑客們更多傾向于操作種種攻擊的方法來針對Web應(yīng)用實(shí)行攻擊��,即繞過了防火墻等慣例防護(hù)手段��,也使得攻擊手段更加簡便和多樣化,令人防不勝防��。若想實(shí)行防范就要理解對方是怎樣攻擊的��,以下是幾類常見的攻擊手段��,希望讀者能夠從中得到啟發(fā)��,從而更進(jìn)一步的優(yōu)化網(wǎng)站��。
(1)桌面漏洞
Internet Explorer��、Firefox和Windows使用系統(tǒng)中包括許多能夠被黑客借助的漏洞��,特別是在客戶時常不及時安裝補(bǔ)丁的情形下��。黑客會借助這些漏洞在不經(jīng)客戶同意的情形下自動下載惡意軟件代碼,也稱作隱藏式下載��。作為網(wǎng)站的管理人員也要理解不同用戶端的關(guān)聯(lián)安全信息��。
(2)服務(wù)器漏洞
因?yàn)榇嬖诼┒春头?wù)器管理配置謬誤��,Internet Information Server(IIS)和Apache網(wǎng)絡(luò)服務(wù)器時常是黑客攻擊的對象��。這就需要網(wǎng)站的管理人員定期的對網(wǎng)站服務(wù)器的安全實(shí)行全面的檢查��,以解決服務(wù)器的漏洞��,從而減輕網(wǎng)站被攻擊的可能性��。
(3)Web服務(wù)器虛擬托管
同時托管幾個甚至幾千個網(wǎng)站的服務(wù)器也是被黑客惡意攻擊的目標(biāo)��。固然它們是多個網(wǎng)站主體��,但是由于它們架設(shè)在同一臺網(wǎng)站服務(wù)器上��,面對的是同一個服務(wù)器的安全性問題��。所以��,若網(wǎng)站操作的是虛擬托管,也需要對同一臺Web服務(wù)器上的其他網(wǎng)站做適當(dāng)?shù)陌踩u定��。
(4)顯性/開放式代理
被黑客控制的計(jì)算機(jī)能夠被設(shè)立為代理服務(wù)器��,躲避URL過濾對通信的控制��,實(shí)行匿名上網(wǎng)或者充當(dāng)非法網(wǎng)站數(shù)據(jù)流的中間人��,從而截取網(wǎng)站與訪客之間的通信數(shù)據(jù)��。網(wǎng)站的管理人員需要對網(wǎng)站的過濾通信有的理解��,以防止信息被截取��。
(5)網(wǎng)站上廣泛操作移動代碼
在瀏覽器中禁用JavaScript��、Java applets��、.NET應(yīng)用��、Flash或ActiveX應(yīng)當(dāng)是個好主意��,由于它們都會在您的計(jì)算機(jī)上自動執(zhí)行腳本或代碼��,但是如果禁用這些功能��,許多網(wǎng)站可能無法瀏覽��。任何接受客戶輸入的Web應(yīng)用(博客��、論壇��、Wiki��、評論部分)可能會在無意中接受惡意代碼��,而這些惡意代碼能夠被返回給其他客戶��,除非客戶的輸入被檢查確認(rèn)為惡意代碼��。在網(wǎng)頁設(shè)計(jì)之初��,我們需要很認(rèn)真地思考這些問題��。
除以上這幾點(diǎn)外��,還有許多Web攻擊手段��。在今后新舊技術(shù)的更替中��,將會有更多的方式和路徑影響網(wǎng)站的安全��,網(wǎng)站的管理人員不僅需要理解這些安全信息,還需要找出面對的措施��,以便網(wǎng)站健康優(yōu)秀地運(yùn)作��。
