网页篡改与网络钓鱼的防范经典教材(pdf 41页)
- 所属分类:
- IT行业
- 文件大小:
- 376 KB
- 下载地址:
- 相关资料:
- 经典教材
网页篡改与网络钓鱼的防范经典教材(pdf 41页)内容简介
网页篡改与网络钓鱼的防范经典教材内容提要:
数据库修改:
目前没有十分有效的数据库修改防护方案。最有效的安全解决方案包括以下一系列步骤:
提高Web应用程序本身的安全性,杜绝SQL注入漏洞。
通过配置防火墙,禁止数据库的远程直接访问。
限制Web应用程序连接数据库的账号权限,采取最小授权原则(如仅授予Select权限)。
除此之外,可以使用数据库防火墙对数据库的运行进行监控,过滤危险的数据库操作。
ARP欺骗:
主机服务器所在的局域网被黑客劫持,黑客可通过ARP欺骗等形式对网站页面进行劫持,导致所有访问网站的来访者看到的是被篡改的页面
解决方法:
配置交换机和路由器的IP和MAC地址绑定功能,保证Web服务器和网关之间通信不被劫持。
使用ARP防火墙。
..............................
数据库修改:
目前没有十分有效的数据库修改防护方案。最有效的安全解决方案包括以下一系列步骤:
提高Web应用程序本身的安全性,杜绝SQL注入漏洞。
通过配置防火墙,禁止数据库的远程直接访问。
限制Web应用程序连接数据库的账号权限,采取最小授权原则(如仅授予Select权限)。
除此之外,可以使用数据库防火墙对数据库的运行进行监控,过滤危险的数据库操作。
ARP欺骗:
主机服务器所在的局域网被黑客劫持,黑客可通过ARP欺骗等形式对网站页面进行劫持,导致所有访问网站的来访者看到的是被篡改的页面
解决方法:
配置交换机和路由器的IP和MAC地址绑定功能,保证Web服务器和网关之间通信不被劫持。
使用ARP防火墙。
..............................
用户登陆
IT行业相关下载