Web服務(wù)器應(yīng)用安全黑客攻擊防范

Web遭遇攻擊原因細說起來應(yīng)該是不止這十種的， 本文只是介紹了其中比較重點和主要的原因與大家分享。 Web攻擊被黑客利用的原因如下：

　　1.桌面漏洞

　　Internet Explorer、Firefox和Windows操作系統(tǒng)中包含很多可以被黑客利用的漏洞， 特別是在用戶經(jīng)常不及時安裝補丁的情況下。 黑客會利用這些漏洞在不經(jīng)用戶同意的情況下自動下載惡意軟件代碼——也稱作隱藏式下載。

　　2.服務(wù)器漏洞

　　由于存在漏洞和服務(wù)器管理配置錯誤， Internet Information Server（IIS）和Apache網(wǎng)絡(luò)服務(wù)器經(jīng)常被黑客用來攻擊。

　　3.Web服務(wù)器虛擬托管

　　同時托管幾個甚至數(shù)千個網(wǎng)站的服務(wù)器也是惡意攻擊的目標。

　　4.顯性/開放式代理

　　被黑客控制的計算機可以被設(shè)置為代理服務(wù)器， 躲避URL過濾對通信的控制， 進行匿名上網(wǎng)或者充當非法網(wǎng)站數(shù)據(jù)流的中間人。

　　5.HTML可以從網(wǎng)頁內(nèi)完全不同的服務(wù)器嵌入對象

　　用戶可以從特定網(wǎng)站請求瀏覽網(wǎng)頁， 只自動地從Google分析服務(wù)器等合法網(wǎng)站下載對象；廣告服務(wù)器；惡意軟件下載網(wǎng)站；或者被重新導(dǎo)向至惡意軟件網(wǎng)站。 6.普通用戶對安全狀況不了解

　　多數(shù)用戶不了解三種SSL瀏覽器檢查的原因；不了解如何驗證所下載程序的合法性；不了解計算機是否不正常；在家庭網(wǎng)絡(luò)內(nèi)不使用防火墻；也不知道如何 區(qū)分釣魚網(wǎng)頁和合法網(wǎng)頁。

　　7.移動代碼在網(wǎng)站上被廣泛使用 `

　　在瀏覽器中禁用JavaScript、Java applets、。 NET應(yīng)用、Flash或ActiveX似乎是個好主意， 因為它們都會在您的計算機上自動執(zhí)行腳本或代碼， 但是如果禁用這些功能， 很多網(wǎng)站可能無法瀏覽。 這為編碼糟糕的Web應(yīng)用開啟了大門， 它們接受用戶輸入并使用Cookies， 就像在跨站點腳本（XSS）中一樣。 在這種情況下， 某些需要訪問與其他開放頁面的數(shù)據(jù)（Cookies）Web應(yīng)用會出現(xiàn)混亂。 任何接受用戶輸入的Web應(yīng)用（博客、Wikis、評論部分）可能會在無意中接受惡意代碼， 而這些惡意代碼可以被返回給其他用戶， 除非用戶的輸入被檢查確認為惡意代碼。

　　8.全天候高速寬帶互聯(lián)網(wǎng)接入的廣泛采用

　　多數(shù)企業(yè)網(wǎng)絡(luò)都受防火墻的保護， 而無網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）防火墻的家庭用戶很容易受到攻擊而丟失個人信息；充當分布式拒絕訪問服務(wù)（DDOS）的僵尸計算機；安裝托管惡意代碼的Web服務(wù)器——家庭用戶可能不會對這些狀況有任何懷疑。

　　9.對HTTP和HTTPS的普遍訪問

　　訪問互聯(lián)網(wǎng)必須使用Web， 所有計算機都可以通過防火墻訪問HTTP和HTTPS（TCP端口80和443）。 可以假定所有計算機都能夠訪問外部網(wǎng)絡(luò)。 很多程序都通過HTTP訪問互聯(lián)網(wǎng)， 例如IM和P2P軟件。 此外， 這些被劫持的軟件打開了發(fā)送僵尸網(wǎng)絡(luò)命令的通道。

　　10.在郵件中采用嵌入式HTML

　　由于SMTP電子郵件網(wǎng)關(guān)會在一定程度上限制可以郵件的發(fā)送， 黑客已經(jīng)不經(jīng)常在電子郵件中發(fā)送惡意代碼。 相反， 電子郵件中的HTML被用于從Web上獲取惡意軟件代碼， 而用戶可能根本不知道已經(jīng)向可以網(wǎng)站發(fā)送了請求