拒绝“躺着中枪” 360网站安全新增“旁注”检测

2012-05-10 16:49:20来源: 互联网 关键字:拒绝  检测

一直以来,很多网站站长都有这样的疑问:为什么用了专业的Web安全服务和“防注”程序,使用Web安全扫描器也没有发现漏洞,但网站依然会被黑?

其实,这种情况大多来自“旁注”攻击。也就是说,黑客攻击同一服务器上其他存在漏洞的网站,并获取服务器最高管理员权限,进而对目标网站形成威胁。对此,360网站安全检测近日进行了专项升级,加入“旁注”检测功能,直观的告诉站长自身网站所在服务器的整体安全情况,为站长选择安全的主机服务商提供重要依据。

360网站安全检测平台服务网址:http://webscan.360.cn

据了解,“旁注”一般以虚拟主机作为攻击对象。其原理是利用同一主机上其他站点的安全漏洞,获取服务器上的一个Webshell(Web后门程序),从而获取一定的服务器操作权限,进而利用虚拟目录权限的配置不严格或者“提权”攻击获取管理员权限后,再跳转到目标网站的Web虚拟目录中,实现窃取信息,篡改内容的操作。

“‘旁注’攻击看似曲折,却非常有效。”360网站安全工程师表示。“很多站长出于省钱的考虑,从而选择成本较低的虚拟主机服务,而提供商会在一台或多台服务器上为站长分配一定的硬盘与数据库等存储资源,不过服务器与服务都是共享的,这就造成了‘一漏百漏’的安全隐患。黑客在攻击目标网站无果时,通常会采用这种曲线方式多次尝试。”

图1:黑客可通过一些查询网站轻易获得目标站点信息

那么,黑客如何得到同一主机上其他的站点信息呢?原来,目前网络上存在很多通过主机IP反向查询绑定域名情况的站点,比如国外十分有名的WebHosting,以及国内的一些类似站点,黑客获取站点信息可谓轻而易举。

可见,站长可以为自己的网站打造安全的防御机制,但是却无法控制虚拟主机提供商,及同服务器的其他网站的安全。如今随着360网站安全检测“旁注”风险,这个难题得以迎刃而解。

图2:360网站安全检测新增“旁注”检测功能

通过360网站安全检测服务,站长可以查询网站所在的虚拟主机上是否有其他域名存在安全风险(图3)。一旦发现自身网站可能遭到“旁注”攻击,站长可以督促虚拟主机提供商进行防范,或者选择安全性更高的虚拟主机提供商。

图3:同一虚拟主机安全性一目了然

360安全专家表示,Web安全是一个整体,它不仅仅是由于单纯的Web漏洞所导致,还有很多类似“旁注”攻击这样的安全隐患所影响,360网站安全检测平台会逐步的完善Web安全检测策略,为广大网站提供360度的安全保障

360网站安全检测平台服务网址:http://webscan.360.cn 

关键字:拒绝  检测

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2012/0510/article_4065.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:CNTV夏晓晖:向百度学习互联网
下一篇:中国信息安全大会 电脑管家引领云时代安全防御体系

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
拒绝
检测

小广播

独家专题更多

2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved