而正是由于黑客的“择易逃难”的网络习性,通过对以上字符的过滤,可以挡住很多黑客的站点信息收集工作。那面对于息息不断的黑客精神,企业站点管理人员则要进一步的封住网站站点的文件上传泄露之门。常用的方法如下:
1、删除网站中可以后台直接上传的页面;
2、删除后台管理中的添加上传类型功能;
3、删除后台管理中的恢复/备份数据库功能;
4、禁止在页面中上传可执行文件。
5、另外就是将网站中用到的危险组件改名。
这样挡住了网站上传的漏洞,然而却无法从根本上解决问题,因为现在很多的策略设置都需要改写数据源代码才能实现,那么有没有更好的办法来保护企业站点防止跨站入侵攻击呢?请接着往下看。
硬策略防跨站攻略
而对于更简单的防御之法,可以利用相关的硬件设备进行防护,这里笔者所在的企业是用天融信网络卫士网站防护系统,从该系统中,只要设置几点即可防止恶意代码主动防御与SQL注入式跨站入侵攻击。
恶意代码防御:说白了也是利有黑白名单的原理,从本质上对来访的程序进行选择性加入,对于加入白名单的程序则放行,对行黑白单中的程序则封杀。即是通过利用信任链机制,对系统中所有装载的可执行文件代码(例如EXE、DLL、COM等)进行控制,所有可执行文件代码在加载运行之间都需要先经过检验,只有通过验证的代码才可以加载,从而有效地阻止恶意代码的运行。
图一 黑白名单恶意代码过滤
而针对SQL注入跨站式入侵则需要在设备的中的规则配置中将SQL关键字过滤中打勾选定。
图二 硬件中的SQL过滤
总体而言,通过 SQL 注入或跨站攻击过滤可以防止动态网页被篡改。企业网站在硬件的保护之下,大大提高了安防能力。
编者按:
企业网站管理人员在看了上面的述说后,可能会对跨站式入侵攻击有了进一步的认识,那么对于跨站式入侵攻击,其实只要做好几方面就能实现企业网站的安全性,第一、企业网站用独立的服务器,第二、加固网站程序语言编写的安全性,第三、用硬件加以保护。这样既提高了安全能力,又能让企业网站管理人员节省更多的时间处理网络内部问题,何乐而不为?
