安星网站安全检查报告

您的网站安全体检专家！安星网站安全检查报告客户名称：XXX目标域名：检查类型：■网页漏洞检查■网页挂马检查提交日期：2008年10月29日安星网站安全检查报告安星·您的网站安全体检专家！i安星网站安全检查报告安星·您的网站安全体检专家！1个，内容涉及网页挂马和网页漏洞，检查发现被挂马网页2个，存在漏洞的网页11个，并且均经过安星确认。共检查了包括跨站脚本、SQL注入、代码执行、代码执行、目录遍历等20种常见网页漏洞类型；建议持续关注网站漏洞的安全状态。感谢您选择安星远程网站安全检查服务，如您对本次检查有任何意见或建议，请及时反馈给启明星辰①。地址：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦安星收邮编：100193电话：86-10-82779088传真：86-10-82779000E-mail：anxing@venustech.com.cn安星网站安全检查报告安星·您的网站安全体检专家！2日检查层数检查层数检查层数检查层数■全部页面□部分页面检查页面数检查页面数检查页面数检查页面数12762个页面较上次检查变化的页面数较上次检查变化的页面数较上次检查变化的页面数较上次检查变化的页面数39个页面较上次增加页面数较上次增加页面数较上次增加页面数较上次增加页面数28个页面较上次减少页面数较上次减少页面数较上次减少页面数较上次减少页面数11个页面WEB服务器操作系统服务器操作系统服务器操作系统服务器操作系统WindowsWEB服务类型服务类型服务类型服务类型IIS6.0表1.本次检查基本信息3详细检查结果3.1网页挂马检查3.1.1挂马统计信息挂马类型挂马类型挂马类型挂马类型存在挂马的页面数存在挂马的页面数存在挂马的页面数存在挂马的页面数本次检查本次检查本次检查本次检查上次检查上次检查上次检查上次检查所有类型网页挂马所有类型网页挂马所有类型网页挂马所有类型网页挂马20Iframe框架挂马00JS文件挂马文件挂马文件挂马文件挂马20JS变形挂马00安星网站安全检查报告安星·您的网站安全体检专家！3文件文件文件文件挂马挂马挂马挂马02=1054表3.被挂马页面列表3.1.3网页挂马分析序号序号序号序号页面链接01挂马类型挂马类型挂马类型挂马类型JS文件挂马影响分析影响分析影响分析影响分析用户浏览该页面时，会在没有感知的情况下自动跳转到页面，自动下载并在其系统后台运行一个名为xx.xx的木马程序。如果用户的终端装有防病毒、防木马软件，可以会拦截该行为，从而引起用户的关注，造成投诉。并且该网站还将面临被google搜索屏蔽的危险。挂马原型挂马原型挂马原型挂马原型代码分析：scriptsrc=截图：页面的源代码中被添加了一段恶意脚本，具体内容详见下图安星网站安全检查报告安星·您的网站安全体检专家！4清除方法清除方法清除方法清除方法方法一，清除以上页面中包含“scriptsrc=”的一段恶意代码，参考上图；方法二，如果之前有备份文件，请先检查备份文件是否也包含以上恶意代码，如果没有可以用备份文件替代。表4.3.1.4预防建议产产产产生挂马的原因主要有生挂马的原因主要有生挂马的原因主要有生挂马的原因主要有：：：：1.Web服务器、数据库本身存在安全隐患，比如系统补丁更新不及时、弱口令、系统中的应用软件、WEB发布系统存在漏洞，等等；2.二是Web应用程序由于编写的不严谨而存在安全隐患；针对如何预防挂马的建议针对如何预防挂马的建议针对如何预防挂马的建议针对如何预防挂马的建议：：：：1.修补Web服务器安全漏洞。可以借助一些第三方工具发现Web服务器的漏洞，然后逐一修补，确保Web服务器本身是安全的。第三方漏洞扫描工具市场上有很多可以选择，包括启明星辰的天镜脆弱性扫描与管理系统V6.0。2.修补数据库安全漏洞。可以借助一些第三方工具发现数据库可能存在的漏洞，然后逐一修补，确保数据库本身的安全。3.发现并修补Web程序安全漏洞。Web漏洞产生的原因，是由于WEB应用程序编写的不严谨，未对输入/输出做有效性验证、以及角色验证和所有权验安星网站安全检查报告安星·您的网站安全体检专家！5证，使得攻击者能够通过正常的WEB服务进行入侵。这类漏洞包括SQL注入漏洞、跨站脚本（XSS）漏洞等。可以借助一些第三方工具或服务来发现Web程序漏洞，然后逐一修补。启明星辰的安星网站漏洞检查服务可以帮助用户发现漏洞，具体到漏洞存在的页面、漏洞类型、以及修补方法。4.通过部署IPS等Web漏洞攻击阻断产品，来阻断针对Web漏洞实施的攻击。为使阻断的效果更好，建议用户选购基于行为检测的IPS，因为基于特征匹配的设备对最新的攻击方法是无法防范的。5.选用安全服务。可以阶段性或周期性的请专业网络安全公司的专业网络安全服务团队，为您的网络做安全服务，比如漏洞扫描、渗透测试、代码检查、实时监控等等。3.2网页漏洞检查3.2.1漏洞统计信息漏洞类型漏洞类型漏洞类型漏洞类型存在漏洞的页面数存在漏洞的页面数存在漏洞的页面数存在漏洞的页面数本次检查本次检查本次检查本次检查上次检查上次检查上次检查上次检查所有类型网页漏洞所有类型网页漏洞所有类型网页漏洞所有类型网页漏洞110跨站脚本跨站脚本跨站脚本跨站脚本20SQL注入注入注入注入10代码执行00目录遍历目录遍历目录遍历目录遍历10文件包含00脚本源码泄露脚本源码泄露脚本源码泄露脚本源码泄露10CRLF注入00物理路径泄漏00环境变量泄漏00Cookie篡改篡改篡改篡改10URL重定向00应用错误信息应用错误信息应用错误信息应用错误信息10安星网站安全检查报告安星·您的网站安全体检专家！6信息泄漏信息