Anonymous攻击中国网站 启明星辰提醒用户关注网站安全
http://msn.finance.sina.com.cn 2012-06-06 09:50 来源: PRNEWS.cn中国商业电讯启明星辰在联系部分列表中网站管理人员并获得检查授权后,对这些站点进行了安全检查,发现这些网站存在的问题主要包括:
1、 虽然不少网站都做了防注入设置,但未从根本上消除注入点,存在被绕开进行注入的可能;
2、 数据库语法错误信息中包含敏感数据,易受SQL注入攻击;
3、 存在明显的后台管理页面路径,容易被攻击者利用;
4、 容易招致SQL盲注攻击。
这些攻击的实施门槛较低,可能使得这些漏洞在短时间内被黑客大量利用。
启明星辰提示,请广大网站管理人员关注网站安全状况,检查后台是否存在异常页面,原有页面是否增加未知的代码字段,如有条件,增加Web安全产品的部署或者调整安全设备策略,以防范黑客的攻击。
如有需要,可联系启明星辰当地分子公司或办事处:http://www.venustech.com.cn/AboutItem/257/ 。