德克云技术联盟

标题: Web系统安全检测方案 [打印本页]

---

作者: 许昱    时间: 2017-3-15 17:27
标题: Web系统安全检测方案

第1章.   安全检测服务介绍

Web系统的安全检测有很多的具体条目，下面列出一些常见的、重要的检测条目进行解释说明：

1.1  跨站脚本

跨站脚本（即XSS）漏洞允许攻击者向其他用户发送恶意代码（通常是Javascript格式的）。浏览器不能判断该脚本是否可被信任，因此会在用户上下文中执行此脚本。恶意人员可利用跨站脚本构造诱骗页面,诱骗用户登陆，进而获取登陆者的用户名称、密码等敏感信息，进行非法活动。

1.2  SQL注入

Web应用程序接收的用户输入在没有对输入的字符进行恶意字符过滤的前提下，直接用来拼接SQL语句，造成了SQL注入漏洞。攻击者利用此注入漏洞，通过对数据库的猜解，可得到网站管理员的用户名和密码，进而获取站点的上传权限得到Webshell,利用权限提升控制服务器，对整个外部和内部网络系统造成重大损失。

SQL注入是目前互联网中应用最普遍的一个应用层攻击。

1.3  后台表单逃逸检测

后台表单逃逸检测，是针对单表的一种特殊性SQL注入检测，常用于检测Web应用后台登录系统。单表逃逸是一种常见的Web应用漏洞。例如登录帐户为'or''='等。

1.4  XPath注入检测

随着简单 XML API、Web 服务和 Rich Internet Applications (RIAs) 的发展，更多组织几乎在所有方面（从配置文件到远程过程调用）都采用 XML 作为数据格式。一些人已经使用 XML 文档代替更传统的纯文本文件或关系数据库，但是与任何其他允许外部用户提交数据的应用程序或技术相似，XML 应用程序可能容易受到代码注入的攻击

1.5  后台登录弱口令检测

后台登录弱口令检测，是针对Web应用后台登录帐户口令强壮性的检测。通过后台登录弱口令检测可以检验Web应用系统是否存在默认的帐户口令或者弱口令。例如对admin:admin888此类帐户密码的检测。

1.6  源码泄露检测

源代码泄露检测是针对网站开发人员或者管理员人为疏忽所造成的严重操作失误所进行的检查。例如http://www.site.com/index.asp.bak。

1.7  常见数据库检测

由于WEB站点使用了第三方程序或者使用了比较常见的数据库名，攻击者通过尝试访问下载的数据库文件，将可能导致数据库信息泄露，包括网站合法用户信息和管理员信息，将严重影响数据库安全。

1.8  常见目录检测

由于WEB站点使用了常见目录，将可能导致攻击者进行后台管理页面及数据库路径的暴力猜解。

1.9  目录浏览检测

由于WEB服务器配置不当，导致攻击者可以浏览WEB目录内所有文件。通过浏览WEB目录，攻击者可以获取当前WEB路径下的敏感文件信息。

1.10  验证码检测

通过检测验证码的强弱度，验证网站是否使用了较弱的验证码。网站如果使用了较弱的验证码，将无法有效的保护网站安全。

1.11  ani木马检测   

木马病毒TROJ_ANICMOO.AX利用Windows动画光标缺陷(Vulnerability in Windows AnimatedCursor Handling)发动零时差攻击。使用者只要点选相关恶意链接就会遭受窃取密码账号等机密数据的木马攻击，但也有可能因为访问了遭受植入恶意程序的网站，而被暗中下毒。

1.12  ActiveX 控件木马检测

ActiveX 控件木马检测是针对，利用Windows系统或者第三方应用程序的控件漏洞来实现木马等恶意软件传播的脚本文件，所进行的检测，实质上是对网页挂马的分析性检测之一。

1.13  常见挂马方式检测

通过检测，寻找网站是否已经被黑客挂马，是否存在一段用于自动下载带有特定目的木马程序的恶意代码或脚本。

附件1：Web安全检测条目列表

序号	类型	级别	检测项	输入项
1	Web程序	严重	发现.zip、.rar、.gz等打包文件	源代码排查
2		严重	发现SVN版本控制信息文件	源代码排查
3		严重	发现文件上传漏洞	工具监测
4		严重	发现源码泄露	源代码排查
5		严重	服务器配置信息泄露	工具监测
6		严重	缓存溢出（Buffer Overflow）	性能测试
7		严重	网站敏感文件可被下载	工具监测
8		高危	HTTP头部注入漏洞	工具监测
9		高危	SQL注入漏洞（盲注）	工具监测
10		高危	参数篡改（Parameter  Tampering）	脚本排查
11		高危	非法读取用户信息	脚本排查
12		高危	网站“被拖库”风险	源代码排查
13		高危	网站数据库泄露	源代码排查
14		高危	跨站脚本xss监测	源代码排查
15		高危	网站用户资料泄露	脚本排查
16		提示	发现SQL报错信息泄露漏洞	脚本排查
17		警告	页面异常导致本地路径泄漏	脚本排查
18	服务器	严重	IIS 7.0/7.5服务器PHP解析漏洞	工具监测
19		高危	IIS4\IIS5 CGI环境块伪造漏洞	工具监测
20		高危	OpenSSL“心脏出血”漏洞	工具监测
21		高危	服务器漏洞检测	登陆系统排查
22		高危	服务器写功能开启漏洞	登陆系统排查
23		高危	XPATH注入漏洞	登陆系统排查
24		高危	非法执行任意代码	脚本排查
25		高危	黑客入侵内容检测	登陆系统排查
26		高危	开启了匿名FTP	工具监测
27		高危	目录启用了写权限漏洞	登陆系统排查
28		警告	发现目录开启了可执行文件运行权限	登陆系统排查
29		警告	发现目录启用了自动目录列表功能	登陆系统排查
30		警告	同主机网站安全	脚本排查
31		提示	IIS短文件名泄露漏洞	脚本排查
32		提示	发现Java错误信息	脚本排查
33		提示	发现服务器启用了DELETE Method	登陆系统排查
34		提示	发现服务器启用了Frontpage扩展	登陆系统排查
35		提示	发现服务器启用了TRACE Method	登陆系统排查
36		提示	发现服务器启用了TRACK Method	登陆系统排查
37		提示	发现可访问的敏感文件	源代码排查
38	网络	严重	防CC攻击	设备检查
39		严重	防DDoS攻击	设备检查
40		提示	开放端口检测	脚本排查

Web系统安全检测方案_20140501.docx

2017-3-15 17:17 上传

点击文件名下载附件

190.55 KB, 下载次数: 210

---

欢迎光临 德克云技术联盟 (http://www.decoclouds.com/)