网站出问题,如何查找网站漏洞

网站出问,如何查找网站漏洞 　　网页的漏洞主要有注入漏洞、跨站漏洞、旁注漏洞、上传漏洞、暴库漏洞和程序漏洞等等。针对这么多的漏洞威胁，网站管理员要对自己的网站进行安全 检测，然后进行安全设置或者代码改写。那如何来检测网站存在的漏洞呢?其实，很多攻击者都是通过一些黑客工具来检测网站的漏洞然后实施攻击的。那么网站的 管理员就可以利用这些工具对网站进行安全检测，看有没有上述漏洞，笔者就不一一演示了。下面就列举一个当前比较流行的eWEBEditor在线HTML编 辑器上传漏洞做个演示和。 　　1、网站入侵分析 　　eWEBEditor是一个在线的HTML编辑器，很多网站都集成这个编辑器，以方便发布信息。低版本的eWEBEditor在线HTML编辑器，存在者上传漏洞，黑客利用这点得到WEBSHELL(网页管理权限)后，修改了网站，进行了挂马操作。 　　其原理是：eWEBEditor的默认管理员登录页面没有更改，而且默认的用户名和密码都没有更改。攻击者登陆eWEBEditor后，添加一种新的样式类型，然后设置上传文件的类型，比如加入asp文件类型，就可以上传一个网页木马了。 　　2、判断分析网页漏洞 　　(1)攻击者判断网站是否采用了eWEBEditor的一般都是通过浏览网站相关的页面或者通过搜索引擎搜索类似”ewebeditor.asp?id=”语句，只要类似的语句存在，就能判断网站确实使用了WEB编辑器。 　　(2)eWEBEditor编辑器可能被黑客利用的安全漏洞： 　　a.管理员未对数据库的路径和名称进行修改，导致黑客可以利用编辑器默认路径直接对网站数据库进行下载。 　　b.管理员未对编辑器的后台管理路径进行修改导致黑客可以通过数据库获得的用户名和密码进行登陆或者直接输入默认的用户名和密码，直接进入编辑器的后台。 　　c.该WEB编辑器上传程序存在安全漏洞。 　　四、网页木马的防御和清除 　　1、防御网页木马，服务器设置非常重要，反注册、卸载危险组件：(网页后门木马调用的组件) 　　(1)卸载wscript.shell对象，在cmd先或者直接运行： 　　regsvr32 /u %windir%system32WSHom.Ocx 　　(2)卸载FSO对象，在cmd下或者直接运行： 　　regsvr32.exe /u %windir%system32scrrun.dll