企業建站要注意的安全問題

企業網站要注意以下方面的安全，以防被入侵；
 
網站程序方面應注意的問題；
 
1、查找注入，注意數據庫用戶權限和站庫是否同服。
 
2、查找XSS，最近盲打很流行，不管怎樣我們的目的是進入后臺。
 
3、查找上傳，一些能上傳的頁面，比如申請友鏈、會員頭像、和一些敏感頁面等等，注意查看驗證方式是否能繞過，注意結合服務器的解析特性，比如典型的IIS6.0、阿帕奇等。
 
4、查找編輯器，比較典型的ewebeditor、fckeditor等等。
 
5、查找phpmyadmin等管理程序，可以嘗試弱口令，或者尋找其漏洞。
 
6、百度、谷歌搜索程序公開漏洞。
 
7、猜解文件，如知道某文件為admin_login.php,我們可嘗試admin_add.php、admin_upload.php文件是否存在，也可以谷歌搜索site:cnseay.com inurl:edit等等，很多時候可以找到一些敏感文件，接著看是否驗證權限或能否繞過驗證，這像冰風說高級語法。

8、會員注冊、修改、刪除、評論等一切需要操作數據庫的地方記得加單引號之類查看是否存在insert、update等類型注入。
 
9、會員或低權限管理登陸后可抓包分析，嘗試修改超級管理員密碼，權限提升。
 
10、通常有下載功能的站我們可以嘗試修改下URL文件名，看能否下載站點敏感文件，如數據庫配置文件等，數據庫不可外連情況下可以嘗試數據庫密碼登陸后臺，也可下載上傳、登陸驗證等文件進行代碼審計。
 
11、備份文件和后門，某些主站子目錄存在分站，比如www.cnseay.com/seay/，我們可以嘗試www.cnseay.com/seay.rar/zip等壓縮文件是否存在，可能就是子站的源碼。也有一些站類似這樣www.cnseay.com/old/，一般都是以前的老站，通常老站比較容易拿。還有就是數據庫備份、前人的后門等，具體這些目錄上的東西就要看你的字典了。
 
12、0day漏洞，不管是別人給你的，還是自己挖的，總之好使就行。
 
服務器方面應注意的問題：
 
1、通常先掃下服務器開放的端口，再考慮對策。
 
2、比較常見的解析漏洞，比如IIS6.0、阿帕奇、nginx/IIS7.0(php-fpm)解析漏洞等，還有就是cer、asa之類的解析，.htaccess文件解析配置等。
 
3、弱口令和everyone權限，先掃描服務器開放的端口，比如21對應的FTP、1433對應的MSSQL、3306對應的MYSQL、3389對應的遠程桌面、1521對應的Oracle等等，平時可以多搜集下字典，有時候效果也是不錯的(通常在cain嗅探的時候，經常能嗅到別人不停的掃…)。
 
4、溢出，這點要看系統補丁和服務器使用的軟件等等，比如FTP等工具，這里不詳解。
 
5、針對一些服務器管理程序，比如tomcat、jboss等等，這種比較常見于大中型的站點服務器。
 
6、IIS、apache等各種漏洞，這個要平時多關注。
 
7、目錄瀏覽，服務器配置不當，可直接瀏覽目錄