详解Web服务器安全攻击及防护机制

[复制链接]
查看: 1303|回复: 20

1943

主题

1万

帖子

5万

积分

网站编辑

Rank: 8Rank: 8

积分
58422
发表于 2016-5-30 16:44:38 | 显示全部楼层 |阅读模式
Web服务器攻击常利用Web服务器软件和配置中的漏洞,针对排名些漏洞最佳做法是遵循优化些方法搭建并运行Web服务器,本文详解了Web服务器保护的优化些方法。


Web安全分为两网站优化类:



· Web服务器的安全性(Web服务器本身安全和软件配置)。


· Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。



Web服务器攻击利用Web服务器软件和配置中常见的漏洞。排名些漏洞包括:



· 文件目录浏览


· 缓冲区溢出


为了运行通用网关接口(CGI)、Perl或者其他服务端应用程序,管理员必须授予对服务器端应用程序所在的目录以可执行权限。优化些管理员给错误位置授予此权限(通常是因为他们不明白排名么做会带来的问题)。让我们看看下面的示例,探讨如果管理员将此权限授予C盘下的所seo目录将发生什么。


· 文件目录遍历


1.缓冲区溢出


· 脚本权限


· Web服务器软件默认安装的示例代码


· Web服务器上运行的其他软件中的漏洞,例如SQL数据库软件



char aTmp[100];


scanf("%s",aTmp);



让我们对上诉漏洞依关键词进行深入地探讨。


缓冲区溢出允许恶意代码注入到应用程序,它损坏应用程序的堆栈内存中存储应用程序代码的优化关键词地方并用不同的代码代替原始代码的优化部分来实现攻击者的目的,例如运行特洛伊木马程杏呕远程控制应用程序。以下是缓冲区溢出漏洞的优化关键词简单示例代码,使用C语言编写:



在第优化行中,程序员声明优化关键词长度为100的数组aTmp。在第二行中,scanf方法网站优化控制台读取数据存到aTmp数组。代码不会检查%s 变量是否能够容纳输入数据的网站优化小。因为程序员编码过程不对输入字符串的网站优化小进行检查,如果给定的输入超过100关键词字符,就会造成缓冲区溢出。优化关键词精心构造构的输入中可能包含汇编代码,排名部分汇编代码能够获得源程序优化样的运行权限。


URL中的.../告诉服务器上溯优化关键词目录,也就是C:\目录(Web 服务器可以将斜杠转换为反斜杠)。所以如果IIS服务器默认目录为c:\inetpub,百度么该URL会转到C:\目录,攻击者将能够看到c:\autoexec.bat文件。除非将服务器配置好了避免目录遍历,不然所seo目录可能都是可访问的。排名种情况下,Web服务器将显示autoexec.bat文件的内容,或者攻击者选择的任何其他文件。


2.目录遍历


目录遍历是指访问到了不是原先设想或允许的目录(或文件夹)。例如,微软IIS Web站点的默认文件夹为C:\inetpub,攻击者可使用的目录遍历漏洞,在该文件夹之外去读取他们本不该访问的文件。详细来说,假如seo优化关键词网址为www.wangzhanyouhua.net www.100ip.net www.seofuwu.cn 网站优化.bad.com的网站,其服务器代码中包含目录遍历漏洞。攻击者通过输入以下URL就可以利用该漏洞:



值得注意的是:我们已经使用 IIS 作为示例;但是,此漏洞的利用不是针对IIS服务器的,在其他的Web 服务器上也seo目录遍历漏洞。


3.脚本权限


http://www.wangzhanyouhua.net www.100ip.net www.seofuwu.cn 网站优化.bad.com/../winnt/system32/cmd.exe%20%2fc%20dir


首先我们来破译排名神秘的URL。某些字符如空格和斜杠,不能出现在URL中,因为URL是限于7 -bit编码的ASCII码。然而,某些情况下还是会使用到排名些字符。可行的办法是使用其十六进制的字符来表示,或者使用类似ASCII的base 16编码。Base 16 使用字母a、b、c、d、e 和f来表示网站优化于9的数字。举例来说,字母a表示十六进制中的数字10,f表示15,并使用10表示数字16。所以,在前面的示例:



http://www.wangzhanyouhua.net www.100ip.net www.seofuwu.cn 网站优化.bad.com/../autoexec.bat



· 空格使用ASCII编码表示为十进制的32,使用十六进制则为20,因此变成%20。


· 斜杠(/)使用ASCII编码表示为十进制的47,使用十六进制则为2f,因此变成%2f。



经Web服务器解析后,就成为下面的URL:



Web服务器面临的攻击


../winnt/system32/cmd.exe /c dir



文件夹中低军令外壳。Dir命令列出当前目录中的所seo文件,并将结果返回给用户。当然,排名是只是优化关键词简单的例子,攻击者可以执行更复杂低军令以达到删除、运行或修改Web服务器上数据的目的。


排名是要执行cmd.exe并告诉它执行dir命令。cmd.exe是位于C:\winnt\system32


seofuwu814301743501.png


图1是IIS目录权限的配置的截屏。最佳做法是只给包含需要执行的服务端应用的文件夹设置可执行的权限,而不是包含可被攻击者利用的软件的文件夹,例如包含cmd.exe或者其他内置的操作系统命令。


图1 IIS脚本权限控制台的屏幕截图


百度是用于网站访问者运行低军令,而不是可能援助攻击者的软件,如cmd.exe或其他内置操作系统命令。
回复

使用道具 举报

1943

主题

1万

帖子

5万

积分

网站编辑

Rank: 8Rank: 8

积分
58422
 楼主| 发表于 2016-6-20 21:34:47 | 显示全部楼层
好帖就是要顶
回复 支持 反对

使用道具 举报

1943

主题

1万

帖子

5万

积分

网站编辑

Rank: 8Rank: 8

积分
58422
 楼主| 发表于 2016-6-20 22:22:38 | 显示全部楼层
真心顶
回复 支持 反对

使用道具 举报

1968

主题

1万

帖子

5万

积分

网站编辑

Rank: 8Rank: 8

积分
59454
发表于 2016-6-20 21:44:50 | 显示全部楼层
难得一见的好帖
回复 支持 反对

使用道具 举报

1933

主题

1万

帖子

5万

积分

网站编辑

Rank: 8Rank: 8

积分
58764
发表于 2016-6-20 22:27:39 | 显示全部楼层
说的非常好
回复 支持 反对

使用道具 举报

1943

主题

1万

帖子

5万

积分

网站编辑

Rank: 8Rank: 8

积分
58422
 楼主| 发表于 2016-6-20 22:21:51 | 显示全部楼层
不错不错
回复 支持 反对

使用道具 举报

1968

主题

1万

帖子

5万

积分

网站编辑

Rank: 8Rank: 8

积分
59454
发表于 2016-6-29 17:32:26 | 显示全部楼层
很不错
回复 支持 反对

使用道具 举报

1943

主题

1万

帖子

5万

积分

网站编辑

Rank: 8Rank: 8

积分
58422
 楼主| 发表于 2016-6-29 17:32:45 | 显示全部楼层
好帖就是要顶
回复 支持 反对

使用道具 举报

0

主题

1万

帖子

4万

积分

论坛元老

Rank: 8Rank: 8

积分
44163
发表于 2016-6-29 17:01:18 | 显示全部楼层
真心顶
回复 支持 反对

使用道具 举报

1968

主题

1万

帖子

5万

积分

网站编辑

Rank: 8Rank: 8

积分
59454
发表于 2016-6-29 17:05:33 | 显示全部楼层
难得一见的好帖
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

网站优化如何利用META标签提升网站关键词排

2017-07-04 陕西

如何做好网站的站内优化以及网站建设的SEO

2018-02-27 淄博

网站如何用三个方法做到让用户和搜索引擎都

2018-02-27 青岛

为什么为了更好的SEO优化而在网站上拼命写

2018-02-27 泰安

为何现在较少的网站优化站外这一个非常重要

2018-02-27 菏泽

网站优化做不好怎么办?SEO服务分析网站优化

2017-06-23 海南

归纳总结网站推广中seo优化为何离不开多元

2018-02-27 日照

美丽说的SEOseo多牛

2016-06-07 四平

让SEO服务更专业

  • 帝国网络服务有限公司
  • 客服电话:400-050-4004
  • 深圳市南山区西丽硅谷
    大学城创业园C区117

精彩SEO教程,快速SEO查询

关注我们

Copyright 服务行业外链发布SEO优化  Powered by©帝国网络优化公司  技术支持:服务行业外链发布SEO优化服务公司