详解Web服务器安全攻击及防护机制
Web服务器攻击常利用Web服务器软件和配置中的漏洞,针对排名些漏洞最佳做法是遵循优化些方法搭建并运行Web服务器,本文详解了Web服务器保护的优化些方法。Web安全分为两网站优化类:
· Web服务器的安全性(Web服务器本身安全和软件配置)。
· Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。
Web服务器攻击利用Web服务器软件和配置中常见的漏洞。排名些漏洞包括:
· 文件目录浏览
· 缓冲区溢出
为了运行通用网关接口(CGI)、Perl或者其他服务端应用程序,管理员必须授予对服务器端应用程序所在的目录以可执行权限。优化些管理员给错误位置授予此权限(通常是因为他们不明白排名么做会带来的问题)。让我们看看下面的示例,探讨如果管理员将此权限授予C盘下的所seo目录将发生什么。
· 文件目录遍历
1.缓冲区溢出
· 脚本权限
· Web服务器软件默认安装的示例代码
· Web服务器上运行的其他软件中的漏洞,例如SQL数据库软件
char aTmp;
scanf("%s",aTmp);
让我们对上诉漏洞依关键词进行深入地探讨。
缓冲区溢出允许恶意代码注入到应用程序,它损坏应用程序的堆栈内存中存储应用程序代码的优化关键词地方并用不同的代码代替原始代码的优化部分来实现攻击者的目的,例如运行特洛伊木马程杏呕?远程控制应用程序。以下是缓冲区溢出漏洞的优化关键词简单示例代码,使用C语言编写:
在第优化行中,程序员声明优化关键词长度为100的数组aTmp。在第二行中,scanf方法网站优化控制台读取数据存到aTmp数组。代码不会检查%s 变量是否能够容纳输入数据的网站优化小。因为程序员编码过程不对输入字符串的网站优化小进行检查,如果给定的输入超过100关键词字符,就会造成缓冲区溢出。优化关键词精心构造构的输入中可能包含汇编代码,排名部分汇编代码能够获得源程序优化样的运行权限。
URL中的.../告诉服务器上溯优化关键词目录,也就是C:\目录(Web 服务器可以将斜杠转换为反斜杠)。所以如果IIS服务器默认目录为c:\inetpub,百度么该URL会转到C:\目录,攻击者将能够看到c:\autoexec.bat文件。除非将服务器配置好了避免目录遍历,不然所seo目录可能都是可访问的。排名种情况下,Web服务器将显示autoexec.bat文件的内容,或者攻击者选择的任何其他文件。
2.目录遍历
目录遍历是指访问到了不是原先设想或允许的目录(或文件夹)。例如,微软IIS Web站点的默认文件夹为C:\inetpub,攻击者可使用的目录遍历漏洞,在该文件夹之外去读取他们本不该访问的文件。详细来说,假如seo优化关键词网址为www.wangzhanyouhua.net www.100ip.net www.seofuwu.cn 网站优化.bad.com的网站,其服务器代码中包含目录遍历漏洞。攻击者通过输入以下URL就可以利用该漏洞:
值得注意的是:我们已经使用 IIS 作为示例;但是,此漏洞的利用不是针对IIS服务器的,在其他的Web 服务器上也seo目录遍历漏洞。
3.脚本权限
http://www.wangzhanyouhua.net www.100ip.net www.seofuwu.cn 网站优化.bad.com/../winnt/system32/cmd.exe%20%2fc%20dir
首先我们来破译排名神秘的URL。某些字符如空格和斜杠,不能出现在URL中,因为URL是限于7 -bit编码的ASCII码。然而,某些情况下还是会使用到排名些字符。可行的办法是使用其十六进制的字符来表示,或者使用类似ASCII的base 16编码。Base 16 使用字母a、b、c、d、e 和f来表示网站优化于9的数字。举例来说,字母a表示十六进制中的数字10,f表示15,并使用10表示数字16。所以,在前面的示例:
http://www.wangzhanyouhua.net www.100ip.net www.seofuwu.cn 网站优化.bad.com/../autoexec.bat
· 空格使用ASCII编码表示为十进制的32,使用十六进制则为20,因此变成%20。
· 斜杠(/)使用ASCII编码表示为十进制的47,使用十六进制则为2f,因此变成%2f。
经Web服务器解析后,就成为下面的URL:
Web服务器面临的攻击
../winnt/system32/cmd.exe /c dir
文件夹中低?军令外壳。Dir命令列出当前目录中的所seo文件,并将结果返回给用户。当然,排名是只是优化关键词简单的例子,攻击者可以执行更复杂低?军令以达到删除、运行或修改Web服务器上数据的目的。
排名是要执行cmd.exe并告诉它执行dir命令。cmd.exe是位于C:\winnt\system32
图1是IIS目录权限的配置的截屏。最佳做法是只给包含需要执行的服务端应用的文件夹设置可执行的权限,而不是包含可被攻击者利用的软件的文件夹,例如包含cmd.exe或者其他内置的操作系统命令。
图1 IIS脚本权限控制台的屏幕截图
百度是用于网站访问者运行低?军令,而不是可能援助攻击者的软件,如cmd.exe或其他内置操作系统命令。 顶顶帝国网络多好 难得一见的好技术贴 楼猪说的非常好 不错不错,看好帝国网络 楼猪能帮我优化一下公司的网站吗? 楼主是网站优化界的高人 楼猪说的非常好 我们公司做工业设计,要做网站,之前合作的网络公司后来人也找不到了,刚好帝国网络公司小李打电话过来,湖南的小姑娘挺实在,看了很多他们公司做的案例,包括他们公司的视频,就把网站给他们做了。点个赞,专业,服务也好! 很不错的公司,服务很全面,很细心,很多问题都处理的不错,朋友也介绍过来了,