求助一下,这几种病毒如何解决?
本帖最后由 张浩南 于 2020-9-1 08:56 编辑如图,该如何解决?
内网环境、win7系统电脑
SQL注入、SMB暴力破解、WEB漏洞攻击、XSS攻击 噼哩叭啦蹦 发表于 2020-9-1 08:53
对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、POST数据等,仅接受指定长度范围 ...
不是服务器中毒是电脑,win 7系统 sql注入是你sql语句中对用户输入没有进行过滤,限制用户输入长度,后端和sql语句拼接的时候,传入参数不会被当作sql语句执行就行了,暴力破解的话,密码复杂度调高,尽可能的设置长一些,xss也是对前端用户的输入没有过滤,才会让js代码被执行,存储型会让js代码在后台执行,被人窃取管理cookie,反射型xss需要发一个url给管理,解决的话,过滤><符号和script关键字,对方如果技术好一点,可能后期会尝试编码绕过等方式 电脑?那没什么办法吧 你都不是服务器的话,应该没有网站,没有网站哪来的sql和xss。如果有网站服务的话,加防火墙(硬件或者安全狗之类的软件,但有被过得坑能,或者找研发,在代码里直接过滤<,>,script,select,and,or, xor等等)。
如果只是系统的话smb服务很危险,如果不用直接把smb关掉,用的话,设置复杂密码,做一遍基线排查,把不必要的用户直接删掉。 爱新觉罗罹江 发表于 2020-9-1 09:08
你都不是服务器的话,应该没有网站,没有网站哪来的sql和xss。如果有网站服务的话,加防火墙(硬件或者安全 ...
多谢,刚才上级单位通知sql和xss应该是误报 看似简单的问题,却挺难解决得 没有网站哪来的XSS攻击,如果你的内部电脑没有连接互联网,你就是属于内部攻击,可以排查一下是不是内部其他电脑中毒,然后网络传播了,之前我看介绍现在的网络行为管理器很好用,可以进行内容检测,就是不知道实际的防御效果怎样
页:
[1]