web服务器的安全和攻击防范 (五)---安全,web服务器-为中国网络技术提供点滴动力-iyit.net-易特网络技术！

　　通行证: 用户密码

域名空间　下载中心　 社区论坛　信息公告 my小屋

联系我们
设为首页
加入收藏

qq,asp,php,jsp,xml,sql,.net,编程程序网页图象建站经验私服




	当前位置：首页>>网络安全>>安全防范>>正文	新版上线！[旧版]

注:打开慢时请稍等

web服务器的安全和攻击防范 (五)

http://www.iyit.net 日期：2006-5-8 9:25:10 来源：不详点击：

【参加讨论】伪造web请求（二）

　　注意b的值必须以url编码格式输入。要将字符串进行url编码，可以使用一个简单的php程序，例如：



kris@valiant:~/www <   cat urlencode.php#! /home/kris/bin/php -q<  ?php  print urlencode($argv[1])."n";? >kris@valiant:~/www <   ./urlencode.php "this is a test"this+is+a+test

　　发送http post请求只是稍微复杂一点：现在应该在这个请求中包含一个合法的content-type头以及正确的内容长度字节数。下面是具体过程：



kris@valiant:~/www <   telnet valiant 80trying 193.102.57.3...connected to valiant.koehntopp.de.escape character is '^]'.post /~kris/test.php http/1.0host: valiant.koehntopp.dereferer: http://www.attacker.com/die_sucker_die.htmlcontent-type: application/x-www-form-urlencodedcontent-length: 16b=this+is+a+testhttp/1.1 200 okdate: sat, 08 apr 2000 06:55:11 gmtserver: apache/1.3.9 (unix)  (suse/linux) php/4.0rc2-devmod_ssl/2.4.7 openssl/0.9.4x-powered-by: php/4.0rc2-devconnection: closecontent-type: text/htmlthe value of b is this is a testthe value of http_referer ishttp://www.attacker.com/die_sucker_die.htmlconnection closed by foreign host.

[page]

伪造web请求（三）

　　另外一种常见的错误是把内部应用的状态数据通过< input type="hidden" >标记从一个页面传递到另一个页面。把内部应用的状态放到信任界限之外就如把应用的心脏挖出来放到了攻击者的面前。对于如此缺乏安全保障的应用，任何想要摧毁它的攻击者都可以轻易地引导该应用并得到任何想要的效果。应用的状态应该通过会话变量保存在服务器上，永远不应该跨越信任界限。所有的web应用开发平台都有这种机制。例如在php3中，phplib可用于保存会话数据，php4使用的是session_*()调用，asp提供session对象，cold fusion提供几种不同的会话变量。

　　web应用不应该把任何来自信任界线之外的数据直接保存为会话变量：会话变量是可信任的变量，不应该用来保存不可信任的数据。通常，来自外面的数据（比如表单变量的数据）应该先传入检验其合法性的函数。只有当检验函数表示表单提供的数据是安全的，才可以把表单数据复制到会话变量。web应用应该把这种检查集中到一起进行，应用的所有其余部分永远不应该直接接触表单变量，而是应该使用经过检查且确认安全的会话数据。

　　参考：

http://www.koehntopp.de/kris/artikel/webtune/
"webserver verstehen und tunen" (德语)
http://www.koehntopp.de/php/
"de.comp.lang.php - h‰ufig gestellte fragen" (德语)
http://www.insecure.org/nmap/
"nmap port scanner" (英语)
http://ethereal.zing.org/
"ethereal network monitor" (英语)
http://www.marko.net/cheops
"ceops network mapper" (英语)
http://freshmeat.net/appindex/1998/04/06/891857252.html
"lsof - list open files" (英语)

"tcp/ip illustrated, volume 1: the protocols" (英语)
w. richard stevens
addison-wesley

"hacking exposed - network security secrets & solutions" (英语)
mcclure, scambray and kurtz

"maximum linux security" (英语)
anonymous
http://phplib.netuse.de/
"a library for php application development" (英语)

编辑：黑鹰　[发送给好友] [打印本页] [关闭窗口] [返回顶部]
上一篇：web服务器的安全和攻击防范 (四）
下一篇：安全配置和维护apache web server (上)
转载请注明来源：www.iyit.net
特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。

　相关文章

网络最经典命令行－网络安全工作者的必	刍议ipv6的安全问题	密码的安全设定
互联网安全：从花瓶到不可或缺	代挂qq，密码安全吗？	安全问答：网络钓鱼是什么意思
普遍存在的在线安全四个误区	入侵检测及网络安全发展技术探讨	网络安全特警2005评测报告
网际网络安全技术分析和对策	电子政务的“安全观”	应用ipv6要考虑的五个安全问题
使用网络地址转换增强网络安全	微软安全问题源自os和ie中集成rss	网络高手眼中的网络安全
著名黑客kevin mitnick谈网络安全	命令提示符恢复本地安全策略小技巧	快下载!微软发布多个2月安全补丁
病毒pk网络安全厂商	浅析网络安全技术（二）	浅析网络安全技术（一）
修改注册表使电脑更安全	谈防火墙固有的安全与效率的矛盾	网闸在网络安全中的应用

推荐新闻

google hacking的实现以及应用（下）

google hacking的实现以及应用（上）

网络最经典命令行－网络安全工作者的必

刍议ipv6的安全问题

鲜为人知的“windows 2000/xp受限”问

上网服务器步步建

网络安全问题的讨论和对策

ie浏览器再爆漏洞恐怖数据库成硬盘杀手

winxp漏洞可诱发dos攻击微软正在赶制补

用photoshop制成浪漫的“珍珠项链”

第二十章　开发delphi对象式数据管理功

sql简明教程（1）

vbscript和javascript互相调用

jsp教程(四)-jsp actions的使用

操作系统被入侵后的修复过程

五一别忘电脑防毒养成良好上网习惯

google对ie浏览器将捆绑搜索功能表担忧

新版上线，今日正式开通!!!

	友情链接

	copyrights © 2004-2006 iyit.net all rights reserved. 网站合作、广告联系qq:147007642、466949678
	易特网络技术冀icp备05011851号		浏览器不支持嵌入式框架，或被配置为不显示嵌入式框架。