阻止网页挂马的若干工具小集合_安全设置

那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?

今天,微软和惠普的安全部门合作发布了三个工具,分别是:

微软SQL注入攻击源码扫描器:Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具,可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址:

http://support.microsoft.com/kb/954476

惠普的 Scrawlr工具。这个工具可以被网站的维护人员使用,是一个黑箱扫描工具,不需要源代码。指定起始URL开始扫描。确定是不能准确定位代码的漏洞(因为是黑箱测试)。工具下载地址:

http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx

微软的URLScan 3.0 Beta。这个工具可以被网站的维护人员使用。它是一个输入过滤工具。如果你发现网站被SQL注入工具,你可以在一边修补代码漏洞的同时,使用这个攻击在过滤掉恶意的输入。当然,修补代码中的漏洞是完全避免SQL注入攻击的真正解决方案。工具下载地址:

http://blogs.iis.net/wadeh/archive/2008/06/05/urlscan-v3-0-beta-release.aspx

SWI的博客上有更进一步的描述。http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx

那么,这三个工具是如何配合使用的?下面给出一个例子。

步骤一:网站的维护人员使用Scrawlr扫描网站,检查是否存在SQL注入漏洞

步骤二:发现存在漏洞后,通知开发人员。开发人员使用MSCASI对ASP源码静态扫描来确定代码中什么地方导致的SQL注入攻击漏洞。

步骤三:在开发人员修补漏洞的同时,维护人员可以使用URLScan来过滤可能的恶意输入,以确保网站的安全。

这三个工具的配合使用可以很大程度上减少网站被挂马的可能。说实话,现在被挂马的网站实在是太多了!

时间: 2024-09-20 07:34:05

阻止网页挂马的若干工具小集合_安全设置的相关文章

超过四成“网页挂马”利用工具软件漏洞传播

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 日前,国内计算机反病毒软件厂商江民科技公布了互联网恶意网页监测结果.据江民恶意网页监测系统统计的数据显示,仅5月上半月,恶意网页挂马者使用的漏洞中,微软漏洞占57%,其他工具软件漏洞占43%,而病毒应用最广泛的工具软件漏洞集中在影音.视频.聊天.网络游戏平台等最热门的工具软件中. 江民反病毒专家认为,这表明微软操作系统漏洞已经不是病毒木马传播

金山毒霸四月安全趋势 继续关注网页挂马

根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示: 提防木马下载器的再度爆发 整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣.死牛等传统的木马下载器几乎停止了更新.但是,随着各厂家对网页挂马的严打,病毒作者是否会进行"战略转移",重新投入研究更强大的木马下载器呢? 金山毒霸云安全系统监测到一些奇怪的举动,比如某些脚本下载器的下载列表里,频繁出现一些新下载器的身影,每个版本变种的对抗功能都较上一个变种略有提高,可是它们的挂马范围却明显被故意局限

预防网页挂马的方法总结_javascript技巧

预防网页挂马的方法总结: 在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的工作原理及种类.常见方式.执行方式.如何检测网页是否被挂马.如何清除网页木马.如何防止网页被挂马. 1:网页挂马工作原理的种类.  (1)工作原理: 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑

网页挂马方式整理及详细介绍_javascript技巧

网页挂马方式 一:框架挂马 <iframe src=地址 width=0 height=0></iframe>  二:js文件挂马 首先将以下代码 document.write("<iframe width='0' height='0' src='地址'></iframe>"); 保存为xxx.js, 则JS挂马代码为 <script language=javascript src=xxx.js></script>

如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页木马.如何防止网页被挂马. 1:网页挂马的种类. 目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.更详细的资料,请点击查看挂马代码大全. 比尔云以前做过的‘极品源码下载站’就遇到过JS挂马 <SCRIPT language="JScript.Encode&qu

浅析网页挂马原理及实现方式

一.网页挂马介绍 (1).挂马与网马 1.挂马 Ø从"挂马"这个词中就知道,它和"木马"脱离不了关系,的确,挂马的目的就是将木马传播出去 Ø黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(能常是在网站主页)中,利用该网站的流量将自己的网页木马传播出去从页达到自己的目的 2.网马 Ø网马,即"网页木马",就是将木马和网页结合在一起,当打开网页的时候就会自动下载并运行其木马程序 (2).网页木马运行原理 Ø最初的网页木马就是利用了IE

网页挂马也是黑帽SEO手法之一?

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 在此之前先引入一下网站被挂马的概念吧,什么是网页挂马?挂马指的是黑客入侵了一些网站后,将自己编写的网页木马(其实是一段网页代码,主要以ASP和PHP代码为主)嵌入被黑网站的主页中,再上传到空间里面,当浏览者打开网页的同时这段代码被执行也会运行木马.网站被挂马可能很多人都遇到过,我就遇到过好几次了.我以前接手的一个企业网站,程序很简单,是我用a

域名整顿有利于遏制网页挂马

中介交易 SEO诊断 淘宝客 云主机 技术大厅 商报讯(记者 毛涛涛)中国互联网络信息中心(CNNIC)日前发布公告,停止个人申请".cn"域名,所有申请".cn"的人必须具有法人资格并提交书面申请资料.在业界看来,域名整顿除了可以打击黄色网站,或将有效遏制网页挂马的日益泛滥. 调查显示,国内被挂马的网页最终指向的病毒源头,90%以上都是使用".cn"域名的个人网站.究其原因,一是".cn"申请没有任何门槛,无任何身份认证,而

仅5月份 就有近437万人次网民遭到网页挂马攻击

高考生填报志愿时期 高考已结束,但在考生和家长忙于上网搜索填报志愿.选择专业时,黑客的魔爪也伸向了教育类网站,随时准备伺机而动,盗取用户隐私信息.骗取钱财.与此同时,手机垃圾短信数量迅猛增加,会电脑和手机用户不胜其烦. 据瑞星"云安全"系统统计,仅5月份,就有近437万人次网民遭到网页挂马攻击,在瑞星截获的615494个挂马网址中,教育类的网站高达30%以上,诸如山东交通学院.中南大学商学院.华中农业大学普通本科招生网等网站都频繁遭遇挂马袭击,影响正常的展示和工作.同样,近日网秦&qu