【51CTO特别推荐】2011年3月,一个被命名为LizaMoon的(SQL Injection)SQL注入攻击席卷全球,许多网站遭受攻击,网页内容中被塞了lizamoon字串,疑似挂马链接,透过Google查询 lizamoon. com关键词,被稙入恶意链接的URL数在两天内由28,000个急速增加到380,000个(2011/03/31 22:00 UTC+8时的资料),有如海啸狂扫(有厂商说: it makes it one of the bigger mass-injection attacks we have ever seen.),甚至苹果的iTune网站也名列其中……
1、按道理说,SQL注入攻击方式是在本世纪初,也就是2000年到2005年才流行的一种攻击方式,而最近两年不光是再度猖獗,而且连某些著名安全公司和MySQL官网都被SQL注入,两位怎么看待这种现象?这种攻击的再次泛滥有什么预兆吗?
2、SQL注入的危害究竟有多大,能否简单的谈一谈?互联网上与其类似的攻击方式有?
3、有很多网友不明白SQL注入为何突然会从影响网站安全性转而攻击普通网民。能否对这类攻击手法做个简单的解释?
4、作为网站的管理者或者在数据中心有大量Web服务器的公司来说,如何才能避免自己的网站或服务器遭到SQL注入攻击?
5、普通网民如何才能防止此类攻击?作为大中型企业的运维人员来说,又要如何才能防止这类“挂马”攻击影响自己的用户呢?
主持人:鲜橙、嘉文
嘉宾:彭朝辉、赵晓涛
