发信人: sexman()
整理人: williamlong(1999-11-09 18:33:19), 站内信件
|
基于TCP/IP协议的服务很多,人们比较熟悉的有WWW服务,FTP服务,电子邮件服 务,不太熟悉的有TFTP服务,NFS服务,Finger服务等等。这些服务都存在不同程 度上的安全缺陷,当用户用防火墙保护站点时,就需要考虑,该提供哪些服务, 要禁止哪些服务,在这里只对一些服务作一些简单介绍。
一、WWW服务
WWW服务相对于其它服务出现比较晚,是基于超文本传输协议(HTTP),它是由瑞 士日内瓦欧洲粒子物理实验室发明的,并在短时间内得到迅猛发展,是人们最常 使用的因特网服务。随着Netscape公司推出安全套接口层(SSL),WWW服务器和 浏览器的安全性得到大大的提高,现在人们已经把这种技术应用于电子商务(E-b usiness),例如在美国,人们可以在因特网上买卖股票和使用信用卡购物。既然 把WWW服务说得那么安全,那到底它存在什么安全问题呢?安全套接口层(SSL) 确实对WWW服务的安全提高很多,但它主要解决了数据包被窃听和劫持的问题,除 此之外WWW服务还有其它的问题,如 WWW服务使用的CGI程序,服务器端附件(SS I,Server Side Include), Java Applet小程序等。
最初WWW服务只提供静态的HTML页面,这种页面显得很呆板,用户看到主页没有变 化,于是人们引入了CGI程序,CGI程序让人们的主页活起来。当用户进入hotmai l时,会发现下面的广告是不断变化的,这就是应用了CGI程序的结果。CGI程序可 以接收用户的输入信息,一般用户是通过表格把输入信息传给CGI程序的,然后C GI程序可以根据用户的要求进行一些处理,一般情况下会生成一个HTML文件,并 传回给用户。CGI程序很多都存在安全漏洞,很容易被黑客利用做一些非法的事情 ,如把/etc/passwd文件传给黑客,删除服务器上的文件等等。还有,现在很多人 在编CGI程序时,可能对CGI软件包中的安全漏洞并不了解,而且大多数情况下不 会重新编写程序的所有部分,只是对其加以适当的修改,这样很多CGI程序就不可 避免的具有相同的安全漏洞,所以用户若要编写一个安全的CGI程序,就应先去了 解这些软件包中的安全漏洞,这些在网上可以得到。CGI程序程序很多是用Perl来 编写的,Perl的功能很强大,但也很不安全,其中有很多UNIX的特殊字符可用来 执行UNIX的系统命令,一般入侵者就是利用这些特殊字符实施攻击的
-- 无言独上西楼,
月如钩,寂寞梧桐深院锁清秋。
剪不断,理还乱,是离愁,
别是一般滋味在心头。
-----SexMan-----
http://sexman.163.net
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.139.158]
|
|