你認為惡意用戶攻擊一個網站需要專業的工具嗎?再想想看。他們所需要的只是一個網絡浏覽器和一些關於SQL或者其他一種腳本語言的基本知識。 有些時候惡意用戶所做的只是把一段腳本代碼在網頁上放入用戶名,地址,或者查找詢問區域。有時候他們甚至從他們的目標網站得到了幫助。未經保護的服務器提供的錯誤信息可以向攻擊者提供關於後台安全的重要線索,以及所使用的服務器的類型和在上面運行的軟件的種類。 普通的攻擊包括更改站點腳本(把用戶重新連接到另一個站點上);緩沖器溢出(在一台遠程服務器上執行欺騙代碼);cookie病毒(改變加密的用戶數據);和參數篡改(這就是為什麼惡意用戶能夠通過遠程控制的方式獲得整個的記錄結構,以及一些機密文件)。 這些攻擊對於電子商務和財經站點來說簡直是一場噩夢。因為它們經常是專門針對這些網站使用的客戶軟件的--而恢復系統需要耗時數月的客制化的工作。 典型的網站的安全措施包括一個在你和服務器之間的一個防火牆,它關閉了不用的Internet端口。80端口(Port 80),被用來進行HTTP(或者Web)通信,是不封閉的。最近攻擊這個端口成了用來攻擊網站的熱門方法。互聯網安全系統(Internet Security Systems)在它的互聯網攻擊概要(Internet Risk Impact Summary)裡報告說從2001年12月22日至2002年3月21日之間,有70%的Web攻擊是針對80端口的。因為如果一個防火牆關閉了80端口,也就關閉了和這個站點之間的所有的網絡通信。 一個網絡安全公司Sanctum 認為:我們要防止這種攻擊,一種更好的辦法是檢查用戶在網站上輸入的內容,這就是解決問題的辦法。 Sanctum生產了一種叫做AppShield的產品,這種產品位於防火牆後面,但是在網站的應用服務器前面。Sanctum的總裁兼CEO Peggy Weigle做了這樣的比喻:“如果說互聯網象一條州際公路,你的應用是目的地,那麼防火牆防止人們從錯誤的出口出去,而AppShield則保護目的地本身。” 比如說,AppShield會解析一個網頁的Html代碼並記錄在哪些地方用戶可以輸入10到20個字母或字符。如果一個用戶向任何一個區域提交符號、欺騙代碼,或者其他一些超出預期的內容,AppShield就會拒絕所提交的內容。 Sanctum另一項非常酷的產品是AppScan,它通過發動成千次的各種類型的攻擊來暴露系統的潛在的安全弱點。它就象是一個“黑客箱”。有些公司現在會在把他們的應用服務器應用在他們的網站之前就進行“內部黑客攻擊實驗”,這樣,AppScan幫助這些公司節省了資金。使用AppScan的“一鍵搞定”安全策略設置功能可以輕而易舉地發現新的系統的安全隱患。我認為這兩種產品的界面都非常的清楚而且簡單易用。 AppShield也有相當可觀的客戶基礎。在它進入這個領域的三年裡,AppShield被財富100家企業裡的60家選擇來保護自己的Web服務器。