web服务器的安全和攻击防范 (五)---安全,web服务器-为中国网络技术提供点滴动力-iyit.net-易特网络技术！

　　通行证: 用户密码

域名空间　下载中心　 社区论坛　信息公告 my小屋

联系我们
设为首页
加入收藏

qq,asp,php,jsp,xml,sql,.net,编程程序网页图象建站经验私服




	当前位置：首页>>网络安全>>安全防范>>正文	新版上线！[旧版]

注:打开慢时请稍等

web服务器的安全和攻击防范 (五)

http://www.iyit.net 日期：2006-5-29 14:25:31 来源：网络转载点击：

【参加讨论】伪造web请求（二）

　　注意b的值必须以url编码格式输入。要将字符串进行url编码，可以使用一个简单的php程序，例如：



kris@valiant:~/www <   cat urlencode.php#! /home/kris/bin/php -q<  ?php  print urlencode($argv[1])."n";? >kris@valiant:~/www <   ./urlencode.php "this is a test"this+is+a+test

　　发送http post请求只是稍微复杂一点：现在应该在这个请求中包含一个合法的content-type头以及正确的内容长度字节数。下面是具体过程：



kris@valiant:~/www <   telnet valiant 80trying 193.102.57.3...connected to valiant.koehntopp.de.escape character is '^]'.post /~kris/test.php http/1.0host: valiant.koehntopp.dereferer: http://www.attacker.com/die_sucker_die.htmlcontent-type: application/x-www-form-urlencodedcontent-length: 16b=this+is+a+testhttp/1.1 200 okdate: sat, 08 apr 2000 06:55:11 gmtserver: apache/1.3.9 (unix)  (suse/linux) php/4.0rc2-devmod_ssl/2.4.7 openssl/0.9.4x-powered-by: php/4.0rc2-devconnection: closecontent-type: text/htmlthe value of b is this is a testthe value of http_referer ishttp://www.attacker.com/die_sucker_die.htmlconnection closed by foreign host.

[page]

伪造web请求（三）

　　另外一种常见的错误是把内部应用的状态数据通过< input type="hidden" >标记从一个页面传递到另一个页面。把内部应用的状态放到信任界限之外就如把应用的心脏挖出来放到了攻击者的面前。对于如此缺乏安全保障的应用，任何想要摧毁它的攻击者都可以轻易地引导该应用并得到任何想要的效果。应用的状态应该通过会话变量保存在服务器上，永远不应该跨越信任界限。所有的web应用开发平台都有这种机制。例如在php3中，phplib可用于保存会话数据，php4使用的是session_*()调用，asp提供session对象，cold fusion提供几种不同的会话变量。

　　web应用不应该把任何来自信任界线之外的数据直接保存为会话变量：会话变量是可信任的变量，不应该用来保存不可信任的数据。通常，来自外面的数据（比如表单变量的数据）应该先传入检验其合法性的函数。只有当检验函数表示表单提供的数据是安全的，才可以把表单数据复制到会话变量。web应用应该把这种检查集中到一起进行，应用的所有其余部分永远不应该直接接触表单变量，而是应该使用经过检查且确认安全的会话数据。

　　参考：

http://www.koehntopp.de/kris/artikel/webtune/
"webserver verstehen und tunen" (德语)
http://www.koehntopp.de/php/
"de.comp.lang.php - h‰ufig gestellte fragen" (德语)
http://www.insecure.org/nmap/
"nmap port scanner" (英语)
http://ethereal.zing.org/
"ethereal network monitor" (英语)
http://www.marko.net/cheops
"ceops network mapper" (英语)
http://freshmeat.net/appindex/1998/04/06/891857252.html
"lsof - list open files" (英语)

"tcp/ip illustrated, volume 1: the protocols" (英语)
w. richard stevens
addison-wesley

"hacking exposed - network security secrets & solutions" (英语)
mcclure, scambray and kurtz

"maximum linux security" (英语)
anonymous
http://phplib.netuse.de/
"a library for php application development" (英语)

编辑：黑鹰　[发送给好友] [打印本页] [关闭窗口] [返回顶部]
上一篇：web服务器的安全和攻击防范 (四）
下一篇：安全配置和维护apache web server (上)
转载请注明来源：www.iyit.net
特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。

　相关文章

安全性与iis (四)	安全性与iis (三)	安全性与iis (二)
安全配置和维护apache web server (下)	安全配置和维护apache web server (上)	web服务器的安全和攻击防范 (四）
web服务器的安全和攻击防范 (三)	windows server 2003 虚拟主机的安全配	服务器安全设置(二十二)
服务器安全设置(二十一)	服务器安全设置(十九)	服务器安全设置(十八)
服务器安全设置(十七)	服务器安全设置(十六)	服务器安全设置(十五)
服务器安全设置(十四)	服务器安全设置(十二)	服务器安全设置(十一)
服务器安全设置(十)	服务器安全设置(九)	服务器安全设置(八)
服务器安全设置(七)	服务器安全设置(六)	服务器安全设置(五)

最新更新

热点排行

推荐新闻

几种分布式攻击(icmp、syn flood、smu

几种分布式攻击(icmp、syn flood、smu

安全配置和维护apache web server (下

安全配置和维护apache web server (上

windows xp专业版iis连接数的更改

新开放qq免费挂级网站

优秀公益广告作品欣赏(7)

免费在qq上看在线电影电视听音乐

qq最新版下载 2006 beta2 体验新感受

office2007简体中文版浮出水面美图抢

ip地址资源2012年枯竭部署ipv6很紧迫

古老问题有新解：世上先有鸡蛋后有鸡

dreamweaver mx 2004从零开始(1)

	友情链接

	copyrights © 2004-2006 iyit.net all rights reserved. 网站合作、广告联系qq:147007642、466949678
	易特网络技术冀icp备05011851号		浏览器不支持嵌入式框架，或被配置为不显示嵌入式框架。