web脚本程序攻击的防范

如今WEB的安全问题影响着整个安全界，SQL注入，跨站脚本攻击等攻击受到了关注。
网络安全问题日益变的更加重要，国内依然有很多主机受到此类安全的威胁，所以我们今天讲讲如何通过安全的编写WEB程序把损失降的更小。

综观WEB主机所到的安全威胁，大多都是WEB脚本程序造成，下面就谈下如何防范受到攻击。

1，现在很多站点为了减少开发的时间，很多站点都部分或全部采用了第三方程序，这无疑是个节省时间的好办法，但也为站点的安全性增加了风险。

如果你使用了第三方公开的程序那你就要注意了，因为这类程序的源码是公开的在网上随便都可以找到，很容易被黑客下载下来去研究其中的漏洞，这样你受攻击的可能性就增加了。举个简单的例子吧，就单说国内的名气不错的动网吧，风格和实用性什么的都不错，在国内也有很多站点的论坛都采用的是动网，但动网的重大漏洞也不少，就单说上些日子比较严重的UPFILE的漏洞吧，直接上传ASP木马可怕吧！这样每当动网出现一次大的漏洞就涉及到用动网程序的站点也出现了漏洞，这两天我没事就在网上闲逛，发现很多站点的论坛用的还是动网的6.0的版本呢，人家官方的都是DVBBS7.0+SP2的了。漏洞就不用说了，肯定是存在N多了。

解决办法：尽量少用或不用第三方程序，或应对第三方的程序进行评估后采用，另管理员不要偷懒要经常去官方站点下载更新补丁。

2. 如果你采用的是自己开发的程序，那就要注意在程序输入的地方要有严格的过滤，这也是最容易受到攻击的地方，比如SQL的注入，跨站脚本攻击基本都是利用过滤不严格，来构造畸形语句进行的。这就是所谓的输入验证攻击，你应该明白的是每一个GET和POST请求都可以用来进行输入验证攻击。然而最容易受到攻击的地方就是输入字段。通常情况下这些字段是登陆名，口令，地址，电话号码，个人主页等以及搜索的地方。还有个比较容易忽略的地方就上COOKIE的过滤，让我们来看看BBSXP+SP1的源码

下面是upface.asp 的部分代码：

...........  
<％  
top  
if Request.Cookies("username")=empty then error("<li>您还未<a href=login.asp>登录</a>社区")  
if Request("menu")="up" then  
id=Conn.Execute("Select id From [user] where username=’"&Request.Cookies("username")&"’")(0)  
........... 

可以很清楚的看到 对 Request.Cookies("username") 这个变量根本未做任何的过滤，象这样的未过滤的地方在BBSXP里还有很多。这可以让我们来提交构造的包进行注入攻击。