《对话IT》第三期:如何应对“丽莎月亮”SQL注入挂马攻击

原创
安全
2011年3月,一个被命名为LizaMoon的(SQL Injection)SQL注入攻击席卷全球,许多网站遭受攻击,网页内容中被塞了lizamoon字串,疑似挂马链接,透过Google查询 lizamoon. com关键词,被稙入恶意链接的URL数在两天内由28,000个急速增加到380,000个(2011/03/31 22:00 UTC+8时的资料),有如海啸狂扫(有厂商说: it makes it one of the bigger mass-injection attacks we have ever seen.),甚至苹果的iTune网站也名列其中……

【51CTO特别推荐】2011年3月,一个被命名为LizaMoon的(SQL Injection)SQL注入攻击席卷全球,许多网站遭受攻击,网页内容中被塞了lizamoon字串,疑似挂马链接,透过Google查询 lizamoon. com关键词,被稙入恶意链接的URL数在两天内由28,000个急速增加到380,000个(2011/03/31 22:00 UTC+8时的资料),有如海啸狂扫(有厂商说: it makes it one of the bigger mass-injection attacks we have ever seen.),甚至苹果的iTune网站也名列其中……

1、按道理说,SQL注入攻击方式是在本世纪初,也就是2000年到2005年才流行的一种攻击方式,而最近两年不光是再度猖獗,而且连某些著名安全公司和MySQL官网都被SQL注入,两位怎么看待这种现象?这种攻击的再次泛滥有什么预兆吗?

2、SQL注入的危害究竟有多大,能否简单的谈一谈?互联网上与其类似的攻击方式有?

3、有很多网友不明白SQL注入为何突然会从影响网站安全性转而攻击普通网民。能否对这类攻击手法做个简单的解释?

4、作为网站的管理者或者在数据中心有大量Web服务器的公司来说,如何才能避免自己的网站或服务器遭到SQL注入攻击?

5、普通网民如何才能防止此类攻击?作为大中型企业的运维人员来说,又要如何才能防止这类“挂马”攻击影响自己的用户呢?

主持人:鲜橙、嘉文

嘉宾:彭朝辉、赵晓涛

责任编辑:王文文 来源: 51CTO.com
相关推荐

2017-03-15 15:11:52

开发者

2020-03-02 17:17:15

戴尔

2017-05-09 10:49:49

政府 CIO

2011-10-18 10:25:08

Android应用开发

2017-09-01 11:26:51

开发者管理员招募

2015-06-05 20:31:19

MDSA线下公开课

2013-07-02 17:40:01

IT半小时

2017-07-19 16:13:45

开发者故事IT技能职场经验

2016-05-10 10:25:43

任意云戴尔微软

2015-12-21 08:12:24

2011-09-02 10:30:35

Windows运维月刊

2010-09-30 12:53:10

2011-01-19 12:28:08

Phone Club51CTO移动开发技术

2015-05-21 13:19:23

听云应用性能管理大讲堂

2009-12-03 16:21:53

2015-06-25 14:53:20

希云Docker实训腾讯云

2014-08-08 15:34:49

京东大数据技术

2011-05-10 11:28:12

安全运维

2011-01-05 10:43:51

2017-08-25 09:52:47

远控技术
点赞
收藏

51CTO技术栈公众号