十五年测试老手,长期负责WEB\APP 项目测试,目前主要负责团队管理工作。
[转载]SQL注入攻击威胁挑战操作系统安全
上一篇 /
下一篇 2008-11-22 13:56:53
/ 个人分类:SQL注入
51Testing软件测试网@M2~,D.Eb$G 对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。51Testing软件测试网i:LW'An/?}/D;Mf
7cY`!O7k~0 一般来说网页代码中的“隐形杀手”大致分为以下几类,大家在了解以后可以注意防范。
zVI#G;F FL9K051Testing软件测试网.z#f7y^#r7~ 隐形杀手1:占用CPU
'|6r9lUKU,i0W^:W[oJ0 通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他用户的进程。
t y,K.j*Ss8H051Testing软件测试网K1UV6T0Tk “隐形杀手1”代码的典型恶作剧是通过Javascrīpt产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。51Testing软件测试网zAHtO
w
S
iPlyi/O F#n0 避恶方法51Testing软件测试网 _9wL-~~2^$qsx
i'u+\gEiy&m~2Cg0 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展是.vbs、.htm、.doc、.exe的附件。51Testing软件测试网KY4NG3T j
;m!K~MU1DCqhQ0 隐形杀手2:非法读取本地文件51Testing软件测试网|JK+pBbU@
51Testing软件测试网(g6L K4nA v
l 这类代码典型的作法是在网页中通过对Activex、Javascrīpt和WebBrowser control的调用来读本地文件。
%O6q2];fC'}#d7DwN'K9Z:Z0