绕过认证是攻击者不通过认证页面就进入后台页面操作,在我们的系统中,要解决这个问题其实挺简单,我认为需要用下面几个方式来解决
1.后台文件夹不要用admin,manage等容易比较猜到的英文作为文件夹名
好处在于攻击者不知道后台路径的时候很难猜到后台路径
2.登陆页面不要用Login做为文件名
好处在于即使攻击者知道后台文件夹,但是找到入口页面也会给他造成一些障碍,很多绕过认证攻击也是先找到入口页面,在从此页面进行攻击;对我印象比较深刻的是win2000初期的一个版本,在用户登陆页面中,如果用户切换到中文输入法,然后点击帮助,而帮助页面那个好像是IE,只要黑客在里面输入盘符就能进入系统,还可以找到桌面上的“我的电脑”进入系统管理;这是就可以建一个用户或者更改里面用户的密码
3.前台页面不要嵌套后台页面或者代码
如果前台嵌套后台页面,那么攻击者直接用工具就能知道后台有哪些文件,那么后台文件就有可能暴露在攻击者面前,可能会给攻击者留下可乘之机
4.在每个页面上加上验证代码
攻击者知道后台页面后,直接在地址中写上访问路径,也不能进入
以上是我结合我们系统进行的一些总结,在我们的系统中,现在还没有对防止这种攻击采取有效的措施,希望在下次升级的时候引起足够的注意
防止绕过认证攻击中我认为最危险的是程序出现错误页面,因为在错误页面里有服务器地址,和一些 文件路径
解决方法:上线后在webconfig中禁止调试和设置off