自從 Web 應用能給訪問者提供豐富的內容之后，黑客們就把目光轉向任何他們能夠破壞，損毀，欺騙的漏洞。通過網(wǎng)絡瀏覽器提供的應用越來越多，網(wǎng)絡罪犯們可以利用的漏洞數(shù)量也呈指數(shù)增長起來。

大多數(shù)企業(yè)都依賴于網(wǎng)站向客戶提供內容，與客戶進行互動，銷售產品。因此，企業(yè)會部署一些常用的技術來處理網(wǎng)站的不同請求。Joomla！或 Drupal 這樣的內容管理系統(tǒng)或許能夠建立包含產品、服務以及相關內容的健壯網(wǎng)站。此外，企業(yè)往往會使用 Wordpress 博客或基于 phpBB 的論壇這類依靠用戶產出內容的社區(qū)，給客戶提供評論和討論的反饋平臺。無論規(guī)模大小，對于直接在網(wǎng)上銷售的電商企業(yè)，ZenCart 和 Magento 都能滿足他們的需求。但再加上數(shù)千個網(wǎng)站依賴的專有應用程序，確保網(wǎng)絡應用程序的安全應該是任何規(guī)模的網(wǎng)站管理者的首要問題。

與網(wǎng)絡應用相關的風險

網(wǎng)絡應用程序允許訪問者訪問網(wǎng)站最重要的資源——網(wǎng)絡服務器和數(shù)據(jù)庫服務器。和任何一款軟件一樣，網(wǎng)絡應用程序的開發(fā)人員在產品和功能上花費了大量時間，卻很少把時間用在安全上。當然，這并不是說開發(fā)人員不關心安全問題，實際情況絕非如此。真正的原因是，一方面，開發(fā)者對安全缺乏理解。另一方面，項目經(jīng)理考慮安全問題的時間太少。

不管是什么原因，應用程序往往充滿了漏洞。利用這些漏洞，攻擊者可以訪問 Web 服務器或數(shù)據(jù)庫服務器。到那時候，他們可以做的事情就多了，比如：

• 損壞網(wǎng)站
• 插入指向其他站點的垃圾鏈接
• 插入能在訪客電腦里運行的惡意代碼
• 插入惡意代碼，竊取會話 ID（cookies）
• 盜取訪問者信息和瀏覽習慣
• 盜取賬戶信息
• 盜取數(shù)據(jù)庫里存儲的信息
• 訪問受限內容

•   還有更多
  

阻止網(wǎng)絡應用遭受攻擊

使用 OneRASP .NET 探針,可以避免許多 Web 應用威脅，因為 OneRASP .NET 探針 會監(jiān)視 HTTP 流量，根據(jù)規(guī)則檢查網(wǎng)絡數(shù)據(jù)包，從而決定是允許還是拒絕協(xié)議、端口、IP地址等的訪問，以此來阻止 Web 應用程序受到侵害。

作為即插即用的軟件，OneRASP.NET 探針提供了最佳的開箱即用保護，能防御 DOS 攻擊、跨站腳本注入、SQL 注入攻擊，路徑遍歷和許多其他網(wǎng)絡攻擊技術。

OneRASP .NET 探針能為網(wǎng)絡應用安全提供全面的解決方案，其原因是：

• 易于安裝在 Apache 和 IIS 服務器
• 針對已知和新興的黑客攻擊有強壯的安全防護
• 最佳的預定義安全規(guī)則，用于快速防護
• 簡單的接口和 API ，用于管理多臺服務器
• 無需額外硬件，輕松適用不同企業(yè)規(guī)模

攻擊者如何對網(wǎng)絡應用程序發(fā)動攻擊？

惡意黑客攻擊網(wǎng)絡應用程序的方法多種多樣。稍微谷歌一下，就能發(fā)現(xiàn)常見 Web 應用程序，像 WordPress、zencart、Joomla！、Drupal 和 MediaWiki 中的大量漏洞。當然，不僅是這些應用程序中存在漏洞，很多其他網(wǎng)站也存在容易找到的漏洞。攻擊者只要使用自動化的搜索根據(jù)，就可以準切找到哪些網(wǎng)站沒有修復這些漏洞。

下面是最常見的攻擊應用程序的方法：

• SQL 注入
• XSS（跨站腳本）
• 遠程指令執(zhí)行
• 路徑遍歷

SQL 注入

SQL 注入要想起作用，攻擊者必須找到網(wǎng)站中允許用戶輸入而且不會過濾轉義字符的區(qū)域。用戶登錄區(qū)域是常見的攻擊目標，因為為了檢查用戶表中的證書，需要與數(shù)據(jù)庫直接相連。通過注入 SQL 語句，如 `）或1 = 1--，攻擊者就可以訪問存儲在網(wǎng)站數(shù)據(jù)庫中的信息。當然，上面的例子只是一個相對簡單的 SQL 語句。如果攻擊者知道數(shù)據(jù)庫中的表格結構，往往使用更加復雜的查詢語句，從而得到更好的查詢結果。

跨站腳本

攻擊者在防護較薄弱的網(wǎng)頁注入惡意的客戶端腳本，即為跨站腳本（ XSS ）攻擊。當這些腳本運行時，會在訪問者的計算機上安裝惡意軟件，竊取訪問者的 cookie ，或劫持訪問者的會話。

遠程指令執(zhí)行

遠程指令執(zhí)行漏洞允許攻擊者向應用程序傳入任意指令。在嚴重情況下，攻擊者會獲得系統(tǒng)級的權限，從而實現(xiàn)遠程攻擊服務器，并執(zhí)行任何必要的指令以達到目的。

路徑遍歷

路徑遍歷漏洞給攻擊者訪問受限文件、目錄和指令的機會。因為存在于正常的網(wǎng)頁文件根目錄之外的，這些路徑通常是無法訪問的。不像前文討論過的其他漏洞，路徑遍歷漏洞之所以存在是因為安全設計錯誤而不是編碼錯誤。

避免攻擊的需求

有了這么多在網(wǎng)站運行的應用程序，攻擊者已經(jīng)創(chuàng)建了自動化的工具，可以對多個安全防護不足的網(wǎng)站同時發(fā)動攻擊。因此，惡意黑客的攻擊目標不再局限于大型公司網(wǎng)站，較小的網(wǎng)站也很容易被這些自動攻擊所捕獲。

無論什么行業(yè)，企業(yè)規(guī)模大小，網(wǎng)站受到攻擊之后引發(fā)的反響對任何業(yè)務來說都是毀滅性的。攻擊的后續(xù)影響還包括：

• 數(shù)據(jù)被盜
• 用戶賬戶受損
• 客戶和/或訪客的信任缺失
• 品牌聲譽受損
• 銷售收入受損
• 網(wǎng)站被標記為惡意站點
• 搜索引擎排名下滑

保護網(wǎng)站免受攻擊

OneRASP .NET 探針獨特的安全方法無需了解每個 Web 應用潛在的具體威脅。運行 OneRASP .NET 探針的軟件會重點分析請求及其對應用產生的影響。高效的 Web 應用安全以三個強大的 Web 應用安全引擎，分別是：模式識別、會話保護和簽名庫。

同時，OneRASP .NET 探針采用的模式識別 Web 應用安全引擎能有效防護前文提到的攻擊，以及許多其他攻擊。該模式基于正則表達式，能有效且準確地識別多種應用層攻擊方法。所以， OneRASP.NET 探針的誤報率極低。

讓 OneRASP .NET 探針與眾不同的是，它不僅提供了針對 Web 應用威脅的全面保護，還是最簡單易用的解決方案。

只需數(shù)十次點擊，沒有接受過安全培訓的網(wǎng)站管理員也可以將 OneRASP .NET 探針運行起來。其預定義的規(guī)則集提供了開箱即用的防護，且基于瀏覽器的管理界面簡單易用，幾乎不會影響服務器或網(wǎng)站性能。

如今，多樣化的攻擊手段層出不窮，傳統(tǒng)安全解決方案越來越難以應對網(wǎng)絡安全攻擊。OneRASP 實時應用自我保護技術,可以為軟件產品提供精準的實時保護，使其免受漏洞所累。想閱讀更多技術文章，請訪問 OneAPM 官方技術博客。
本文轉自 OneAPM 官方博客