經由掃瞄網站伺服器，可以發現哪些問題

常用網站伺服器大多分為二大類，當然就是大家最廣為熟知的微軟家族（Microsoft Internet Information Services）與UNIX類家族(Apache)，與其他類型服務，如：BEA WebLogic Server / Oracle Application Server / Biztalk Server…..等等，

以下為常見可經由網路型弱點評估系統(Network Secure Scanner）可掃瞄出相關網站攻擊型態：

作業系統與相關服務弱點
由於網站服務基本上皆建置於MicroSoft/UNIX like作業系統平台。故掃瞄時，當然也將會對於網站伺服器平台，進行掃瞄檢測。
SQL Injection
資料庫查詢植入攻擊，最主要是發生於遠端攻擊者，利用字元檢查漏洞進行攻擊，忽略檢查後入侵，進而可使用資料庫語法，惡意修改或刪除後端資料庫的資料，影響網站的正常營運。
Cross-Site Scripting
跨網站式攻擊，攻擊者可以由遠端送出惡意指令（HTML/JavaScript…）利用網站傳送字元檢查的漏洞，執行跨網站式攻擊執行惡意Script，並可欺騙WEB Server取得敏感資料。
Information Disclosure
轉向處理資訊，惡意攻擊者可利用瀏覽器或是通訊協定的驅動程式，存在未檢查的緩衝區弱點，由遠端發出惡意封包來讀取緩衝區資料或是主機環境變數資料。
Buffer Overflow
緩衝區溢位弱點，遠端攻擊者能輕易阻斷受害者瀏覽器或是影響正常服務執行，並可取得受害者電腦權限，進而遭受控制。
Restriction Bypass
略過限制弱點，主要為如PHP等網頁語言中，某些版本對於安全性限制不完善，惡意攻擊者可透過此漏洞，漏過限制檢查而取得主機權限。
Function Code Execution
函數執行程式碼弱點，惡意攻擊者可以透過函數輸入檢查弱點，造成系統判斷異常，提升權限執行任何惡意程式碼。
Remote Code Execution
遠端命令執行弱點，可經由函數或是瀏覽方式遠端取得網站服務主機權限，使惡意攻擊者可執行受害者主機任何程式。
Elevated Object Access
元件權限提升弱點，遠端惡意攻擊者可透過多種權限提升相關弱點，取得受害主機更高權限進而取得控制。
Modification DoS………
阻斷服務弱點，本弱點大多是藉大量對網站主機提出服務請求，或系統與服務組態本身設定不當與惡意網頁放置，影響網站伺服器服務提供或阻斷無辜瀏覽的用戶端程式。

本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor

  DragonSoft Security Associates, Inc.
  18552 MacArthur Blvd. #105, Irvine, CA 92657. USA.
  台灣總部：新竹市光復路一段 607 巷 30 號 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北業務處：中和市中山路二段 351 號 9 F   Tel: 02-8221-5408 Fax: 02-8221-5476