摘要:
一、 Web平台的安全审计评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。1)、黑盒攻击及防御Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。SQL注入:SQL注入成功后危害很大,因为这是获取数据信息的最直接入口。危害如下:• 泄露敏感信息— 攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库 阅读全文
