随着教育信息化进程的推进,各类教育网站大量涌现,
剖析网站遭遇的三次入侵分析 入侵方法
。由于教育网站大多是学校计算机教师自己开发管理的小型网站,普通存在着设备、技术、专业人员不足的问题,网站自身存在漏洞,常常成为 攻击的目标,严重影响了正常业务的开展。这里,笔者希望通过对教育网站所遭遇的三次 入侵的剖析,来分析 常用的入侵方法和手段。第一次遭遇入侵
1.入侵现象:2004年春节,网站的公告栏上突然出现“此论坛有漏洞,请管理员修复”的内容,并被粘贴了一张图片,
电脑资料
《剖析网站遭遇的三次入侵分析 入侵方法》(http://meiwen.anslib.com)。2.处理问题的过程:首先想到的是以为存在某个windows2000漏洞,于是就先删除这条内容,然后对Windows2000服务器重新安装升级补丁,完成更严格的安全设置并更换了全套密码。自以为可以高枕无忧了,不料没过几天,公告板上再次出现 的警告“你的漏洞依然存在,我可以告诉你问题所在,但作为回报我要你网站的源代码”。
3.入侵原理:我当然不会轻易就范,经过查阅资料最后发现原来漏洞是SQL致命的“单引号注入”。入侵原理如下:在网站后台管理登录页面用户密码认证时,如果用户在“UserID”输入框内输入“Everybody”,在密码框里输入“anything