网络应用的安全性和
服务器的安全性一直是众多中小企业网络
管理员的话题的关注,服务器上的大多数企业运营的
网站,无论网站ASP或PHP类网站,无论是Windows 2000 Server或Windows 2003,MySQL或访问或数据库基于SQL Server数据库。我们能把最动态
网页和数据库
语言利用头痛注入攻击。每次我们无法迅速找到什么语句指令问题的攻击后,注射也是不可避免的,如何在第一时间
发现漏洞漏洞做下面作者从个人安全的实际应用中,每个IT168频道服务器如何建立一套喷射
系统。
一是注入入侵手段:
所谓注射入侵实际上是通过动态网页编程语言对数据库的
操作实现入侵的目的,大多数的入侵是基于动态网页编程语言是不完善的
查询数据库,
执行读写的问题,在操作的基础上。你知道,通过查询从数据库返回的
错误信息,我们可以分析相应的数据库
目标站点的具体信息,并完成信息如数据库的蛮力,数据表和字段通过穷举法。
二是建立防喷体系:
无论入侵注射如何入侵,必须完成对基本数据库的查询,所以我们可以分析和记录数据库操作,完成注入入侵监控,从而知道
什么时候操作漏洞引起的。
U3000 U3000
注射系统是基于以上思路我们完成,通过监测系统的建立为服务器网站的每个页面的访问,特别是
修改操作记录;关键数据在数据库表中读取和访问记录的关键字段和定位问题页面(通过访问和修改页面)和攻击时间(数据库字段的读访问时间),以防止最大攻击的入侵,另一方面,大大降低了攻击网站的生存时间,
恢复原系统的第一次。
三,使用注入系统作为整体管理服务器组:
通过防止运用思想建立了喷射系统,通过一个网络服务器监控所有企业服务器,
设置由于此服务器只负责注射和监测,所以一定要把这个网络服务器在内网,不暴露在网络中,从而避免了服务器的恶意攻击。(如图1)
U3000 U3000
通过对网络服务器监控系统,可以监控和记录网页和多个服务器上的数据库
程序,这样我们可以清楚地看到入侵者。然后一个相应的漏洞补救可以。
我们可以根据安全监控系统中的
应用程序服务器的水平选择不同的方式,可以设置每个站点的安全水平,并结合现场监测的时间间隔以实时监控的目的,同时可以
上传文件中指定的
用户名和
密码。我们还想指定监视的文件
类型,如ASP,PHP,数据库和其他文件格式在监控范围,当然,为了保证网站的服务器的快速恢复,我们可以在不同的网站和定期自动备份指定网页备份
路径,可实现自动问题后快速恢复。
因为它涉及到相关产品的使用,所以不适合在这里张贴许多
文本内容。感兴趣的读者可以自行
搜索相关产品及相关的反注入系统信息。
四,总结:
本文主要从注射系统建立的角度来探讨如何有效的
保护服务器上网站和数据库的安全性,通过建立监控体系确保页面文件和数据库文件的安全注射,我们确保企业网络和注入漏洞攻击,说再见。