源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 索尼再度被黑客攻击，旗下音乐日本网站遭受SQL注入攻击 [打印本页]

作者: m8i4n2g6 时间: 2011-5-25 16:21
标题: 索尼再度被黑客攻击，旗下音乐日本网站遭受SQL注入攻击
据国外媒体报道，索尼音乐日本网站（SonyMusic.co.jp）遭受SQL注入攻击，有可能导致用户数据库的泄露，包括用户名字，邮箱地址和地址等敏感信息的泄露。而类似的黑客攻击还生在希腊、泰国及印尼三个国家的索尼音乐网站。
目前还不确定黑客是否能够向数据库中写入数据，或者仅仅是获取数据库中的表格和记录。如果黑客能够修改其中的数据，那么就可以向其中插入恶意代码，对访问网站的用户造成安全威胁。
索尼这些接二连三被黑的事件已经导致损失超过1.7亿美元的损失，而导致当今局面，其薄弱的网站安全机制成不可以推辞的责任。
像这次SQL注入攻击，相信各位从事网站管理的人都很熟悉。所谓SQL注入就是把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。而SQL注入漏洞也是网站最常见的网站漏洞之一，而且其危害性也很高。
目前针对SQL注入漏洞检测工具在国内还不常见，据笔者所知就有亿思网站安全检测平台（http://www.iiscan.com ）；而相对国外这方面的就相对多一些，如IBM的web安全检测，HP的网站安全检测工具。
目前SQL注入漏洞已经成为广大网站的杀手，如何有效解决这SQL注入问题，也成各大网站管理者的必须要进行解决的问题。而据一些网站安全人员建议，针对SQL注入这类型漏洞，主要在与防御和检测，如添加防SQL注入代码，另外要及时进行网站安全检测，要及早发现网站存在的安全漏洞，像上文所说的亿思平台就可以针对SQL注入漏洞，跨站脚本等漏洞进行扫描。

作者: hungchia 时间: 2011-7-20 15:33
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn
禾城主机 http://www.cn0573.net
嘉兴QQ群 http://qqun.cn0573.net
桐乡做网站 http://im.cn0573.net

作者: hungchia 时间: 2011-7-22 00:19
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn
禾城主机 http://www.cn0573.net
嘉兴QQ群 http://qqun.cn0573.net
桐乡做网站 http://im.cn0573.net

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)