《对话IT》第三期:如何应对“丽莎月亮”SQL注入挂马***

2011年3月,一个被命名为LizaMoon的(SQL Injection)SQL注入***席卷全球,许多网站遭受***,网页内容中被塞了lizamoon字串,疑似挂马链接,透过Google查询 lizamoon. com关键词,被稙入恶意链接的URL数在两天内由28,000个急速增加到380,000个(2011/03/31 22:00 UTC+8时的资料),有如海啸狂扫(有厂商说: it makes it one of the bigger mass-injection attacks we have ever seen.),甚至苹果的iTune网站也名列其中……


1、按道理说,SQL注入***方式是在本世纪初,也就是2000年到2005年才流行的一种***方式,而最近两年不光是再度猖獗,而且连某些著名安全公司和MySQL官网都被SQL注入,两位怎么看待这种现象?这种***的再次泛滥有什么预兆吗?

2、SQL注入的危害究竟有多大,能否简单的谈一谈?互联网上与其类似的***方式有?

3、有很多网友不明白SQL注入为何突然会从影响网站安全性转而***普通网民。能否对这类***手法做个简单的解释?

4、作为网站的管理者或者在数据中心有大量Web服务器的公司来说,如何才能避免自己的网站或服务器遭到SQL注入***?

5、普通网民如何才能防止此类***?作为大中型企业的运维人员来说,又要如何才能防止这类“挂马”***影响自己的用户呢?

主持人:鲜橙、嘉文
嘉宾:彭朝辉、赵晓涛

 

 

此音频51cto用户下载地址:http://down.51cto.com/data/184265


IT听听看 新浪微博地址:http://t.sina.com.cn/2016492641