济南网站建设,网站运营维护,网站优化
网站维护您当前的位置:智达维网络科技 > 网站维护 >

网站源代码存在注入漏洞——被猜解出账号、密码及后台

更新时间:2018-12-05 10:58:09 作者:智达维建站 访问量:6

网站源代码存在注入漏洞——被猜解出账号、密码及后台
网站源代码存在注入漏洞——被猜解出账号、密码及后台
    很多网站代码由于程序员编写源码时字符过滤不严谨而存在所谓的“注入漏洞”,黑客就可以使用“啊D”、“明小子”或“穿山甲”等注入检测工具对网站相关页面进行检测探试,有时很快就会猜解出网站的数据库名称、表名、列名及敏感账号、明文密码或MD5 加密密码等重要信息(如图所示),然后就会进行网站后台登录地址的猜解,最终再用管理账号进行登录进行更深一步的入侵。
    [漏洞预防措施]要想防止网站所使用的代码被注入探测,一般最通用的措施就是使用防注入程序来对一些特殊字符(命令)进行过滤,比如禁止任何客户端浏览器提交诸如“and”、“or”、“ ”、“select”、“insert” 和“count”等包含SQL 数据库命令信息的恶意参数输入,要将它们全部定义为“非法字符”。同时,网站管理员一定要密切关注自己所作用的网站模板的最新动向,比如是否被暴出现新漏洞,或是否在官网有最新的漏洞补丁程序。
    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或其它方式使用上述作品,请注明“转载自:智达维网络科技”,谢谢您的浏览!本站专注:网站维护网站建设
相关推荐

热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服