亚洲av中文无码乱人伦在线r▽,亚洲国产二区三区久久,亚洲乱人伦精品图片

��V��水 — Thu, 07 Sep 2006 02:22:00 GMT

来源�Q?/strong>�|�络世界   日期�Q?006-04-15

      防火墙已�l�成��Z��业网�l�徏设中的一个关键组成部�?a target="_blank">�?/a>但有很多用户�Q�认为网�l�中已经有了路由器，可以实现一些简单的包过滤功能，所以，��Z��么还要用防火墙呢?以下我们针对防火墙与业界应用最多、最具代表性的路由器在安全斚w��的对比，来阐�q�Cؓ什么用��L��l�中有了路由器还需要防火墙�?br />     �Q� 防火墙工作在大型网�l�中�Q�成为网�l�中的主要安全设备，主要布置在一个网�l�或子网与另一个网�l�的接口处，保障整个�|�络的安全。而安全�\由器主要应用在中��型企业的网�l�中央，承担主要的�\由功能，同时兼顾�|�络安全�Q�但是整个设备不能因为安全功能而导致整体网�l�性能的下降。也��是��_��安全是安全�\由器的辅助功能。在中小型网�l�中�Q�安全�\由器的部�|�的��防火墙成��Z��个配�|�在路由器之中的讑֤��Q�因此就没有必要再部�|�防火墙了。但是在大型的网�l�中�Q�两者是完全不同的安全设备。）

一、两�U�设备��生和存在的背景不�?

1、两�U�设备��生的�Ҏ��不同

路由器的产生是基于对�|�络数据包�\��p��生的�?/a>路由器需要完成的是将不同�|�络的数据包�q�行有效的�\由，至于��Z��么�\由、是否应该�\由、�\��p��后是否有问题�{�根本不兛_��Q�所兛_��的是:能否��不同的�|�段的数据包�q�行路由从而进行通讯�?br />
防火墙是产生于�h们对于安全性的需求。数据包是否可以正确的到达、到辄��旉��、方向等不是防火墙关心的重点�Q�重�Ҏ��q�个(一�p�d��)数据包是否应该通过、通过后是否会对网�l�造成危害�?br />
2、根本目的不�?/em>

路由器的�Ҏ��目的�?保持�|�络和数据的“通”�?br />
防火墙根本的的目的是:保证��M��非允许的数据包“不通”�?br />
二、核心技术的不同

Cisco路由器核心的ACL列表是基于简单的包过滤，从防火墙技术实现的角度来说�Q�防火墙是基于状态包�q��o的应用��信息��过滤�?/font>

一个最为简单的应用:企业内网的一��C��机，通过路由器对内网提供服务(假设提供服务的端口�ؓtcp 1455)。�ؓ了保证安全性，在�\由器上需要配�|�成:�?->�?只允许client讉K�� server的tcp 1455端口�Q�其他拒�l��?br />
针对现在的配�|�，存在的安全脆弱性如�?

1、IP地址�ƺ骗(�?font face="Arial" color="#000000">�q�接非正常复�?

2、TCP�ƺ骗(会话重放和劫�?

存在上述隐患的原因是�Q��\由器不能监测TCP的状态。如果在内网的client和�\由器之间放上防火墙，�׃��防火墙能够检��TCP的状态，�q�且可以重新随机生成TCP的序列号�Q�则可以��d��消除�q�样的脆弱性。同�Ӟ��防火墙的一�ơ性口令认�?font face="Arial" color="#000000">客户�?/font>功能�Q�能够实现在对应用完全透明的情况下�Q�实现对用户的访问控�Ӟ��其认证支持标准的Radius协议和本地认证数据库�Q�可以完全与�W�三方的认证数据库进行互操作�Q��ƈ能够实现角色的划分�?br />
虽然�Q��\由器�?Lock-and-Key"功能能够通过动态访问控制列表的方式�Q�实现对用户的认证，但该�Ҏ��需要�\由器提供Telnet服务�Q�用户在使用使也需要先Telnet到�\由器上，使用��h��不很方便�Q�同时也不够安全(开攄��端口为黑客创造了��Z��)�?
三、安全策略制定的复杂�E�度不同

路由器的默认配置对安全性的考虑不够�Q�需要一些高�U�配�|�才能达��C��些防范攻�ȝ��作用�Q�安全策略的制定�l�大多数都是��Z��命��o行的�Q�其针对安全性的规则的制定相�Ҏ��较复杂，配置出错的概率较高�?br />
防火墙的默认配置既可以防止各�U�攻击，辑ֈ�既用既安全，安全�{�略的制定是��Z��全中文的GUI的管理工��P��其安全策略的制定人性化�Q�配�|�简单、出错率低�?br />
四、对性能的媄响不�?/strong>

      路由器是被设计用来�{发数据包的，而不是专门设计作为全�Ҏ��防火墙的，所以用于进行包�q��o�Ӟ��需要进行的�q�算非常大，对�\由器的CPU和内存的需要都非常大，而�\由器�׃��其硬件成本比较高�Q�其高性能配置时硬件的成本都比较大�?br />      防火墙的��g配置非常�?采用通用的INTEL芯片�Q�性能高且成本�?�Q�其软�g也�ؓ数据包的�q��o�q�行了专门的优化�Q�其主要模块�q�行在操作系�l�的内核模式下，设计之时特别考虑了安全问题，其进行数据包�q��o的性能非常高�?br />
�׃��路由器是��单的包过滤，包过滤的规则条数的增加，NAT规则的条数的增加�Q�对路由器性能的媄响都相应的增加，而防火墙采用的是状态包�q��o�Q�规则条敎ͼ�NAT的规则数�Ҏ��能的媄响接�q�于零�?br />
五、审计功能的强弱差异巨大

      路由器本�w�没有日志、事件的存储介质�Q�只能通过采用外部的日志服务器(如syslog�Q�trap)�{�来完成�Ҏ��志、事件的存储�Q��\由器本��n没有审计分析工具�Q�对日志、事件的描述采用的是不太�Ҏ��理解的语�a��Q��\由器�Ҏ��ȝ��安全事�g的相应不完整�Q�对于很多的��d��、扫描等操作不能够��生准��及时的事�g。审计功能的弱化�Q��ɽ��理员不能够对安全事件进行及时、准��的响应�?br />
六、防范攻�ȝ��能力不同

      对于像Cisco�q�样的�\由器�Q�其普通版本不��h��应用层的防范功能�Q�不��h��入��R实时��等功能�Q�如果需要具有这��L��功能�Q�就需要生�U�升�U�IOS为防火墙�Ҏ��集�Q�此时不单要承担软�g的升�U�费用，同时�׃��q�些功能都需要进行大量的�q�算�Q�还需要进行硬仉��|�的升��Q�进一步增加了成本�Q�而且很多厂家的�\由器不具有这��L��高��安全功能。可以得�?

·��h��防火墙特性的路由器成�?>防火�?+ 路由�?

·��h��防火墙特性的路由器功�?lt;防火�?+ 路由�?

·��h��防火墙特性的路由器可扩展�?lt;防火�?+ 路由器�?br />
      �l�g��所�q�ͼ�可以得出�l�论�Q�用��L��|�络拓扑�l�构的简单与复杂、用户应用程序的难易�E�度不是军_��是否应该使用防火墙的标准�Q�决定用��h��否��用防火墙的一个根本条件是用户对网�l�安全的需�?

      即��用户的网�l�拓扑结构和应用都非常简单，使用防火墙仍然是必需的和必要的；如果用户的环境、应用比较复杂，那么防火墙将能够带来更多的好处，防火墙将是网�l�徏设中不可或缺的一部分�Q�对于通常的网�l�来��_��路由器将是保护内部网的第一道关口，而防火墙��是�W�二道关口，也是最��Z��格的一道关口�?/p>

��V��水 2006-09-07 10:22 发表评论

揭开SVCHOST.exe�q�程之谜

��V��水 — Thu, 07 Sep 2006 01:31:00 GMT
from:天极�|?/font>

　svchost.exe是nt核心�pȝ��的非帔R��要的�q�程�Q�对�?000、xp来说�Q�不可或�~�。很多病毒、木马也会调用它。所以，深入了解�q�个�E�序�Q�是玩电脑的必修课之一�?
　　大家对windows操作�pȝ��一定不陌生�Q�但你是否注意到�pȝ��中“svchost.exe”这个文件呢�Q�细心的朋友会发现windows中存在多�?“svchost”进�E�（通过“ctrl+alt+del”键打开��d��理器，�q�里的“进�E�”标�{�中��可看到了）�Q��ؓ什么会�q�样呢？下面��来揭开它神�U�的面纱�?/p>
发现
　　在基于nt内核的windows操作�pȝ��家族中，不同版本的windows�pȝ��Q�存在不同数量的“svchost”进�E�，用户使用“�Q务管理器”可查看其进�E�数目。一般来��_��win2000有两个svchost�q�程�Q�winxp中则有四个或四个以上的svchost�q�程�Q�以后看到系�l�中有多个这�U�进�E�，千万别立卛_��定系�l�有病毒了哟�Q�，而win2003 server中则更多。这些svchost�q�程提供很多�pȝ��服务�Q�如�Q�rpcss服务�Q�remote procedure call�Q�、dmserver服务�Q�logical disk manager�Q�、dhcp服务�Q�dhcp client�Q�等�?/p>
　　如果要了解每个svchost�q�程到底提供了多��系�l�服务，可以在win2000的命令提�C�符�H�口中输入“tlist -s”命令来查看�Q�该命��o是win2000 support tools提供的。在winxp则��用“tasklist /svc”命令�?/p>
svchost中可以包含多个服�?/p>
深入
　　windows�pȝ��q�程分�ؓ独立�q�程和共享进�E�两�U�，“svchost.exe”文件存在于�?systemroot% system32”目录下�Q�它属于�׃�n�q�程。随着windows�pȝ��服务不断增多�Q��ؓ了节省系�l�资源，微��Y把很多服务做成共享方式，交由 svchost.exe�q�程来启动。但svchost�q�程只作为服务宿主，�q�不能实��C�Q何服务功能，卛_��只能提供条�g让其他服务在�q�里被启动，而它自己却不能给用户提供��M��服务。那�q�些服务是如何实现的呢？
　　原来�q�些�pȝ��服务是以动态链接库�Q�dll�Q��Ş式实现的�Q�它们把可执行程序指�?svchost�Q�由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个�pȝ��服务该调用哪个动态链接库呢？�q�是通过�pȝ��服务在注册表中设�|�的参数来实现。下面就以rpcss�Q�remote procedure call�Q�服务�ؓ例，�q�行讲解�?/p>
　　从启动参��C��可见服务是靠svchost来启动的�?/p>
实例
　　以windows xp��Z��Q�点几Z��开始�?“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框�Q�可以看到rpcss服务的可执行文�g的�\径�ؓ“c:\windows\system32\svchost -k rpcss”，�q�说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系�l�注册表中的�?/p>
　　在运行对话框中输入“regedit.exe”后回�R�Q�打开注册表编辑器�Q�找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]��，扑ֈ��c�d��为“reg_expand_sz”的键“magepath”，光��gؓ�?systemroot%system32svchost -k rpcss”（�q�就是在服务�H�口中看到的服务启动命��o�Q�，另外在“parameters”子��中有个名�ؓ“servicedll”的键，其��gؓ�? systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要��用的动态链接库文�g。这�?svchost�q�程通过��d��“rpcss”服务注册表信息�Q�就能启动该服务了�?/p>
解惑
　　因�ؓsvchost�q�程启动各种服务�Q�所以病毒、木马也惛_��办法来利用它�Q�企囑ֈ�用它的特性来�q�h��用户�Q�达到感染、入��c��破坏的目的�Q�如冲击波变�U�病毒“w32.welchia.worm”）。但windows�pȝ��存在多个svchost�q�程是很正常的，在受感染的机器中到底哪个是病毒进�E�呢�Q?/strong>�q�里仅�D一例来说明�?/p>
　　假设windows xp�pȝ��被“w32.welchia.worm”感染了。正常的svchost文�g存在于“c:\windows\system32”目录下�Q�如果发现该文�g出现在其他目录下��p��心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中�Q�因此��用进�E�管理器查看svchost�q�程�?font color="#800080">执行文�g路径��很�Ҏ��发现�pȝ��是否感染了病毒。windows�pȝ��自带的�Q务管理器不能够查看进�E�的路径�Q�可以��用第三方�q�程��理软�g�Q�如“windows优化大师”进�E�管理器�Q�通过�q�些工具��可很容易地查看到所有的svchost�q�程的执行文件�\径，一旦发现其执行路径��Z��q�_��的位�|�就应该马上�q�行��和处理�?/p>
　　�׃��幅的关�p�，不能对svchost全部功能�q�行详细介绍�Q�这是一个windows中的一个特�D�进�E�，有兴��的可参考有��x��术资料进一步去了解它�?/p>

��V��水 2006-09-07 09:31 发表评论

��V��水 — Wed, 06 Sep 2006 07:41:00 GMT

    来源�Q?/font>http://www.blog.sh/user1/1706/archives/2005/7798.html

  IP�ƺ骗是在服务器不存在��M��漏洞的情况下�Q�通过利用TCP/IP协议本��n存在的一些缺陯��行攻�ȝ��Ҏ��Q�这�U�方法具有一定的隑ֺ��Q�需要掌握有兛_��议的工作原理和具体的实现�Ҏ��?br />
一、TCP、IP协议的简单说明：

    TCP/IP�Q�传输入控制地议/�|�际协议�Q�是一�U�网�l�通信协议�Q�它规范了网�l�上的所有通信讑֤��Q�尤其是一个主��Z��另一个主��Z��间的数据传输格式以及传送方式，TCP/IP是因特网的基��协议。要惛_��黑客��有必要了解TCP/IP协议�?
在数据传送中�Q�可以�Ş象的理解为有两个信封�Q�TCP和IP信封。要送递的信息被分成若***�D�，每一�D�塞入一个TCP信封�Q��ƈ在该信封上记录有分段��L��信息�Q�再��TCP信封塞入IP大信��里�Q�发送到�|�上。在扫收端，一个TCP软�g包收集信��，抽出数据�Q�按发送关的顺序还原，�q�加以校验，若发现差错，TCP��会要求重发。因此TCP/IP在因特网中几乎可以无差错��C��送数据。对因特�|�用��h��_��q�不需要了解网�l�协议的整个�l�构�Q�仅需了解IP的地址格式�Q�即可与世界各地�q�行�|�络通信�?
1、TCP/IP的层�ơ结构：
TCP/IP协议�l�中的协议因特网上数据的传输�Q�提供了几乎目前上网所用到的所有服务，在TCP/IP协议�l�中有两�U�协议：
�Q?�Q�网�l�层协议�Q?br /> �|�络层协议管理离散计��机间的数据传输。这些协议用��h��意不刎ͼ�它们是个�pȝ��表层以下工作的。比如，IP协议为用户和�q�程计算机提供了信息包的传输�Ҏ��Q�它是在许多信息的基��上工作的。比如机器的IP地址。在机器的IP地址和其他信息的基础上，IP��保信息包正��达到目的机器。通过�q�一�q�程�Q�IP和其他网�l�层的协议一共同用于数据传输。如果没有网�l�工��P��用户��q��不到在系�l�里工作的机器的IP�?br /> �Q?�Q�应用层协议�Q?br /> 相反圎ͼ�应用层协议是可以看到的。比如，文�g传输协议�Q�FTP)是可以看到的。用户�ؓ了传一个文件而请求一个和其他计算��接，�q�接建立后，��开始传输文�Ӟ��在传输时�Q�用户和�q�程计算机的交换的一部分是能看到的�?
2、TCP/IP的重要协议：
�Q?�Q�地址解析协议�Q�ARP)�Q?br /> 在网�l�上�q�行通信的主机必��ȝ��道对方主机的��g地址�Q�网卡的物理地址�Q�。地址解析协议的目的就是将IP地址映射成物理地址。这在��信息通过�|�络时特别重要。一个消息（或者其他数据）在发送之前，被打包到IP包里面，或适合于因特网传输信息块中�Q�其中包括两台计��机的IP地址�?在这个包��d��发送计��机前，必须扑ֈ�目标的硬件地址�Q�这��是ARP最初到辄��地方�?br /> 一个ARP��h��消息会在�|�上�q�播。请求由一个进�E�接�Ӟ��它回复物理地址。这个回复消息由原先的那台发送广播消息的计算机接�Ӟ��从而传输过�E�就开始了�?br /> ARP的设计包括一个缓存。�ؓ了减��广播量�Q�ARP在缓存中保存地址映射以备后用。ARP�U�存保存有动态项和静态项。动态项是自动加和删除的�Q�静态项则是保留在缓�?Cache)中，直到计算机重启�ؓ止。ARP�~�存��L��为本地子�|�保留硬件广播地址(0xffffffffffffh)用�ؓ一个永久项�Q�此��L��能够接收ARP�q�播。当果看存时�Q�该��不会显�C�。每条ARP�~�存记录的生命周期�ؓ10分种�Q�如�?分种未用则删除。缓存容量满�Ӟ��删除最早的记录�Q�但是，�~�存也引起了安全性的问题。那��是�~�存溢出——这不是本文的讨论内容，所以就不说了�?br /> �Q?�Q�因特网控制消息协议�Q�ICMP�Q�：
因特�|�控制消息协议（ICMP)用于报告错误�q�IP�Ҏ��息进行控制。IP�q�用互联�l�管理协�?IGMP)来告诉�\由器某一�|�络上指导组中有哪些可用��L��?
以ICMP实现的最著名的网�l�工��h��Ping。Ping通常用来判断一台远�E�机器是否正开着�Q�数据包从用��L��计算机发到远�E�计��机�Q�这些包通常�q�回到用��L��计算机，如果数据据包没有�q�回到用戯��机�Q�Ping�E�序��׃�生一个表�C��E�计��机��x��的错误消息�?

二、IP��d��中如何徏立徏立信��d��p�：

    IP�ƺ骗是利用了��L��之间的正�怿��d��p�L��发动的，所以在介绍IP�ƺ骗��d��之前�Q�先说明一下什么是信�Q关系�Q�信��d��p�L��如何建立的�?br /> 在UNIX��L��中，存在着一�U�特�D�的信�Q关系。假设有两台��L��hosta和hostb�Q�上面各有一个帐户Tomy�Q�在使用中会发现�Q�在hosta上��时要输入在hosta上的相应帐户Tomy�Q�在hostb上��用时必须输入用hostb的帐户Tomy�Q�主机hosta和hostb把Tomy当做两个互不相关的用��P��q�显然有些不�ѝ��ؓ了减��这�U�不便，可以在主机hosta和hostb中徏立�v两个帐户的相互信��d��p�R��在hosta和hostb上Tomy的home目录中创�?rhosts文�g。从��L��hosta上，在你的home目录中用命��oecho “hostb Tomy�?gt;~/.hosts实现hosta&hostb的信��d��p�，�q�时�Q�你从主机hostb上，你就能毫无阻��的使用��M��以r开头的�q�程调用命��o�Q�如�Q�rlogin、rsh、rcp�{�，而无需输入口��o验证��可以直接登录到hosta上。这些命令将充许以地址为基��的验证，允许或者拒�l�以IP地址为基��的存取服务。这里的信�Q关系是基于IP的地址的�?br /> �?etc/hosts.equiv中出��C��?�?”或�?HOME/.rhosts中出�?�?+”时�Q�表明�Q意地址的主机可以无��d��令验证而直接��用r命��o登陆此主机，�q�是十分危险的，而这偏偏又是某些��理员不重视的地斏V��下面我们看一下rlogin的用法�?br /> rlogin是一个简单的/服务器程序，它的作用和telnet差不多，不同的是telnet完全依赖口��o验证�Q�而rlogin是基于信��d��pȝ��验证�Q�其�ơ到才进行口令验证的�Q�它使用了TCP协议�q�行传输。当用户从一��C��机登陆到另一��C��Z��Q��ƈ且，如果目录��L��信�Q它，rlogin��允许在不应�{�口令的性况下��用目标主��Z��的资源，安全验证完便��Z��源主机的IP地址。因此，�Ҏ��以上所丄��例子�Q�我们能利用rlogin来从hostb�q�程登陆到hosta�Q�而且不会被提�C�出入口令！

三、IP�ƺ骗的理论根据：

    看到上面的说明，每一个黑客都会想刎ͼ�既然hosta和hostb之间的信��d��p�L��Z��IP址而徏立�v来的�Q�那么假如能够冒充hostb的IP�Q�就可以使用rlogin��d��到hosta�Q�而不需��M��口��o验证。这��是IP�ƺ骗的最�Ҏ��的理��Z��据�?/strong>但是�Q�事情远没有惛_��中那么简单！虽然可以通过�~�程的方法随意改变发出的包的IP地址�Q�但TCP协议对IP�q�行了进一步的��装�Q�它是一�U�相对可靠的协议�Q�不会让黑客��L��得逞。下面看一下正常的TCP/IP会话的过�E�：
�׃��TCP是面向连接的协议�Q�所以在双方正式传输数据之前�Q�需要用“三�ơ握手”来建立一个稳重的�q�接。假设还是hosta和hostb两台��L��q�行通信�Q�hostb首先发送带有SYN标志的数据段通知hosta建立TCP�q�接�Q�TCP的可靠性就是由数据包中的多位控制字来提供的�Q�其中最重要的是数据序列SYN和数据确认标志ACK。B��TCP报头中的SYN设�ؓ自己本次�q�接中的初始��|��ISN�Q��?br /> 当hosta收到hostb的SYN包之后，会发送给hostb一个带有SYN+ACK标志的数据段�Q�告之自��q��ISN�Q��ƈ��认hostb发送来的第一个数据段�Q�将ACK讄��成hostb的SYN+1�?br /> 当hostb��认收到hosta的SYN+ACK数据包后�Q�将ACK讄��成hosta的SYN+1。Hosta收到hostb的ACK后，�q�接成功建立�Q�双方可以正式伟输数据了�?br /> 看了�q�个�q�程�Q�我们就很容易想刎ͼ�假如惛_��充hostb对hosta�q�行��d��Q�就要先使用hostb的IP地址发送SYN标志�l�hosta�Q�但是当hosta收到后，�q�不会把SYN+ACK发送到我们的主��Z��Q�而是发送到真正的hostb上去�Q�这时IP�ƺ骗��失败了�Q�因为hostb�Ҏ��没发送发SYN�{�。所以如果要冒充hostb�Q�首先要让hostb失去工作能力�Q�也��是所谓的拒绝服务��d��Q�设法让让hostb瘫痪�?br /> 可是�q�样�q�是�q�远不够的，最隄��是要对hosta�q�行��d��Q�必��ȝ��道hosta使用的ISN�?/font>TCP使用的ISN是一�?2位的计数器，�?�?,294,967,295。TCP为每一个连接选择一个初始序列号ISN�Q��ؓ了防止因为�g�q�、重传等��Cؕ三次握手�Q�ISN不能随便选取�Q�不同的�pȝ��有着不同的算法。理解TCP如何分配ISN以及ISN随时间的变化规律�Q�对于成功的�q�行IP�ƺ骗��d��是很重要的！ISN�U�每�U�增�?28 000�Q�如果有�q�接出现�Q�每�ơ连接将把计数器的数值增�?4,000。很昄��Q�这使得用于表示ISN�?2位计数器在没有连接的情况下每9.32��时复位一�ơ。这所以这��P��是因为它有利于最大于度地减少“旧有”连接的信息***扰当前连接的��Z��。如果初始序例号是随意选择的，那么不能保证现有序例��h��不同于先前的。假设有�q�样一�U�情况，在一个�\由回路中的数据包最�l�蟩出��@环，回到了“旧有”的�q�接�Q�显然这会对现有�q�接产生***扰。预��出��d��目标的序例号非常困难�Q�而且各个�pȝ��也不惛_��Q�在Berkeley�pȝ��Q�最初的序列号变量由一个常数每�U�加1产生�Q�等加到�q�个常数的一半时�Q�就开始一�ơ连接。这��P��如果开始啊一个合法连接，�q�观察到一个ISN正在使用�Q�便可以�q�行预测�Q�而且�q�样做有很高的可信度。现在我们假��N��客已�l��用某�U�方法，能预��出ISN。在�q�种情况下，他就可以��ACK序便号送给hosta�Q�这时连接就建立了�?

四、IP�ƺ骗��d��q�程解析�Q?br />
    IP�ƺ骗��p��***步骤�l�成�Q�下面是它的详细步骤�Q?br /> 1、��被信��M��机失��d��作能力：
��Z��伪装成被信�Q��L��而不露陷�Q�需要��其完全失��d��作能力。由于攻击者将要代替真正的被信��M��机，他必��ȝ��保真正的被信��M��Z��能收��C�Q何有效的�|�络数据�Q�否则将会被揭穿。有许多�Ҏ��可以辑ֈ��q�个目的�Q�如SYN�z�水��d��、TTN、Land�{�攻击）。现假设你已�l��用某�U�方法��得被信�Q的主机完全失��M��工作能力�?
2、序例号取样和猜��：
前面讲到了，对目标主��行攻击，必须知道目标��L��的数据包序例受��通常如何�q�行预测呢？往往先与被攻��M��机的一个端口（如：25�Q�徏立�v正常�q�接。通常�Q�这个过�E�被重复N�ơ，�q�将目标��L��最后所发送的ISN存储��h��。然后还需要进行估计他的主��Z��被信��M��Z��间的往�q�时��_��q�个旉��是通过多次�l�计�q�_��计算出来的。往�q�连接增�?4,000.现在��可以估计出ISN的大��是128,000乘以往�q�时间的一半，如果此时目标��L��刚刚建立�q�一个连接，那么再加�?4 ,00�?br /> 一旦估计出ISN的大��，��开始着手进行攻击，当然你的虚假TCP数据包进入目标主机时�Q�如果刚才估计的序例��h��准确的，�q�入的数据将被放�|�在目标机的�~�冲��Z��。但是在实际��d��q�程中往往没这么幸�q�，如果估计序例��L��于正确��|��那么��被攑ּ�。而如果估计的序例号大于正��|��q�且在缓冲区的大��之内，那么该数据被认�ؓ是一个未来的数据�Q�TCP模块��等待其他缺��的数据。如果估计序例号大于期待的数字且不在�~�冲��Z��内，TCP��会攑ּ�它�ƈ�q�回一个期望获得的数据序例受��?
你伪装成被信�ȝ��L��IP�Q�此时该��L��仍然处在瘫痪状态，然后向目标主机的513端口�Q�rlogin�Q�发送连接请求。目标主机立��d��q�接��h��作出反应�Q�发更新SYN+ACK��认包给被信��M��机，因�ؓ此时被信��M��Z��然处于瘫痪状态，它当然无法收到这个包�Q�紧接关��d��者向目标��L��发送ACK数据包，该包使用前面估计的序例号�?。如果攻击者估计正��的话，目标��L��会接收该ACK。连接就正式建立起了�Q�可以开始数据传输了。这时就可以��cat �?+�?gt;>~/.rhosts命��o发送过去，�q�样完成本次��d��后就可以不用口��o直接��d��到目标主��Z��了。如果达到这一步，一�ơ完整的IP�ƺ骗��q��完成了，黑客已经在目标机上得��C��一个Shell权限�Q�接下来��是利用�pȝ��的溢出或错误配置扩大权限�Q�当焉��客的最�l�目的还是获得服务器的root权限�?br /> 3、�ȝ��一下IP��d��的整个步骤：
�Q?�Q�首先��被信��M��机的�|�络暂时瘫痪�Q�以免对��d��造成***扎ͼ�
�Q?�Q�然后连接到目标机的某个端口来猜��ISN基值和增加规律�Q?br /> �Q?�Q�接下来把源址址伪装成被信�Q��L��Q�发送带有SYN标志的数据段��h��q�接�Q?br /> �Q?�Q�然后等待目标机发送SYN+ACK包给已经瘫痪的主机；
�Q?�Q�最后再�ơ伪装成被信��M��机向目标机发送的ACK�Q�此时发送的数据�D�带有预��的目标机的ISN+1�Q?br /> �Q?�Q�连接徏立，发送命令请求�?/font>

��V��水 2006-09-06 15:41 发表评论

��V��水 — Wed, 06 Sep 2006 02:09:00 GMT
SYN Flood是当前最��行的DoS�Q�拒�l�服务攻击）与DdoS�Q�分布式拒绝服务��d��Q�的方式之一�Q�这是一�U�利用TCP协议�~�陷�Q�发送大量伪造的TCP�q�接��h��Q�从而��得被��d��方资源耗尽�Q�CPU满负��h��内存不��Q�的��d��方式�?
　　要明白这�U�攻�ȝ��基本原理�Q�还是要从TCP�q�接建立的过�E?/strong>开始说��P��
    大家都知道，TCP与UDP不同�Q�它是基于连接的�Q�也��是��_��Z��在服务端和客��L��之间传送TCP数据�Q�必��d��建立一个虚拟电路，也就是TCP�q�接�Q�徏立TCP�q�接的标准过�E�是�q�样的：
　　首先�Q�请求端�Q�客��L��Q�发送一个包含SYN标志的TCP报文�Q�SYN卛_��步（Synchronize�Q�，同步报文会指明客��L��使用的端口以及TCP�q�接的初始序��P��
　　�W�二步，服务器在收到客户端的SYN报文后，��返回一个SYN+ACK的报文，表示客户端的��h��被接受，同时TCP序号被加一�Q�ACK即确认（Acknowledgement�Q��?/p>
　　�W�三步，客户端也�q�回一个确认报文ACK�l�服务器端，同样TCP序列可��加一�Q�到此一个TCP�q�接完成�?/p>
    以上的连接过�E�在TCP协议中被�U�Cؓ三次握手�Q�Three-way Handshake�Q��?/p>
　　问题��出在TCP�q�接的三�ơ握手中�Q�假设一个用户向服务器发送了SYN报文后突然死机或掉线�Q�那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（�W�三�ơ握手无法完成）�Q�这�U�情况下服务器端一般会重试�Q�再�ơ发送SYN+ACK�l�客��L��Q��ƈ�{�待一�D�|��间后丢弃�q�个未完成的�q�接�Q�这�D�|��间的长度我们�U�CؓSYN Timeout�Q�一般来说这个时间是分钟的数量��Q�大�U��ؓ30�U?2分钟�Q�；一个用户出现异常导致服务器的一个线�E�等�?分钟�q�不是什么很大的问题�Q�但如果有一个恶意的��d��者大量模拟这�U�情况，服务器端��ؓ了维护一个非常大的半�q�接列表而消耗非常多的资�?---��C��万计的半�q�接�Q�即使是��单的保存�q��历也会消耗非常多的CPU旉��和内存，何况�q�要不断对这个列表中的IP�q�行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大，最后的�l�果往往是堆栈溢出崩�?--即��服务器端的系�l��够强大，服务器端也将忙于处理��d��者伪造的TCP�q�接��h��而无暇理睬客��L��正常��h��Q�毕竟客��L��的正常请求比率非�怹��）�Q�此时从正常客户的角度看来，服务器失��d��应，�q�种情况我们�U�C��Q�服务器端受��C��SYN Flood��d��Q�SYN�z�水��d��Q��?/font>
　　从防御角度来��_��有几�U�简单的解决�Ҏ��Q?/p>
　　�W�一�U�是�~�短SYN Timeout旉��Q�由于SYN Flood��d��的效果取决于服务器上保持的SYN半连接数�Q�这个�?SYN��d��的频�?x SYN Timeout�Q�所以通过�~�短从接收到SYN报文到确定这个报文无效�ƈ丢弃改连接的旉��Q�例如设�|��ؓ20�U�以下（�q�低的SYN Timeout讄��可能会媄响客��L��正常讉K��Q�，可以成倍的降低服务器的负荷�?/p>
　　�W�二�U�方法是讄��SYN Cookie�Q�就是给每一个请求连接的IP地址分配一个Cookie�Q�如果短旉��内连�l�受到某个IP的重复SYN报文�Q�就认定是受��C��d��Q�以后从�q�个IP地址来的包会被丢弃�?/p>
　　可是上述的两�U�方法只能对付比较原始的SYN Flood��d��Q�羃短SYN Timeout旉��仅在�Ҏ��d��频度不高的情况下生效�Q�SYN Cookie更依赖于�Ҏ��使用真实的IP地址�Q�如果攻击者以��C��/�U�的速度发送SYN报文�Q�同时利用SOCK_RAW随机改写IP报文中的源地址�Q�以上的�Ҏ��毫无用武之地�?br />

��V��水 2006-09-06 10:09 发表评论

Smurf��d��及其对策

��V��水 — Wed, 06 Sep 2006 02:08:00 GMT
Smurf��d��是以最初发动这�U�攻�ȝ��E�序名Smurf来命名。这�U�攻��L��法结合��用了IP�ƺ骗和ICMP回复�Ҏ��使大量网�l�传输充斥目标系�l�，引�v目标�pȝ��拒绝为正常系�l�进行服务�?/font>
　　��d��的过�E�是�q�样的：Woodlly Attacker向一个具有大量主机和因特�|�连接的�|�络的广播地址发送一个欺骗性Ping分组�Q�echo ��h��Q�，�q�个目标�|�络被称为反弹站点，而欺骗性Ping分组的源地址��是Woolly希望��d��的系�l��?/p>
　　�q�种��d��的前提是�Q��\由器接收到这个发送给IP�q�播地址�Q�如206.121.73.255�Q�的分组后，会认��是�q�播分组�Q��ƈ且把以太�|�广播地址FF:FF:FF:FF:FF:FF:映射�q�来。这栯��\由器人因特网上接收到该分�l�，会对本地�|�段中的所有主��行广播�?/p>
　　读者肯定能够想��C��面会发生什么情��c��网�D�中的所有主机都会向�ƺ骗性分�l�的IP地址发送echo响应信息。如果这是一个很大的以太�|�段�Q�可以会�?00个以上的��L��Ҏ��到的echo��h��q�行回复�?/p>
　　�׃��多数�pȝ��都会��快地处理ICMP传输信息�Q�Woodlly Attacker把分�l�的源地址讄��为目标系�l�，因些目标�pȝ��都很快就会被大量的echo信息吞没�Q�这栯��而易丑֜��p��够阻止该�pȝ��处理其它��M��|�络传输�Q�从而引��h��l��ؓ正常�pȝ��服务�?/p>
　　�q�种��d��不仅影响目标�pȝ��Q�还影响目标公司的因特网�q�接。如果反弹站点具有T3�q�接�Q?5Mbps�Q�，而目标系�l�所在的公司使用的是�U�用�U��\�Q?6Kbps�Q�，则所有进��公司的通讯都会停止下来�?/p>
　　那么如何防止�q�种�c�d��的攻击？用户可以分别在源站点、反弹站点和目标站点三个斚w��采取步骤�Q�以限制Smurf��d��的媄响。[page]　　解决办法�Q?/font>

　　��d��Smurf��d��的源�?/strong>

　　Smurf��d��依靠��d��者的力量使用�ƺ骗性源地址发送echo��h��。用户可以��用�\��p�\的访问保证内部网�l�中发出的所有传输信息都��h��合法的源地址�Q�以防止�q�种��d��。这样可以�ɋƺ骗性分�l�无法找到反弹站炏V�?/p>
　　��d��Smurf的反弹站�?/strong>

　　用户可以有两�U�选择以阻塞Smurf��d��的反弹站炏V��第一�U�方法可以简单地��d��所有入站echo��h��Q�这们可以防止这些分�l�到达自��q��|�络�?/p>
　　如果不能��d��所有入站echo��h��Q�用户就需要罅自己的�\由器把网�l�广播地址映射成�ؓLAN�q�播地址。制止了�q�个映射�q�程�Q�自��q��pȝ��׃��会再收到�q�些echo��h��?/p>
　　如果使用Cisco路由路，制止�|�络�q�播映射成�ؓLAN�q�播的方法是在LAN接口的配�|�模式中输入命��o�Q?br />no ip directed-broadcast

　　注意�Q�必��d��所有�\由器的所有LAN接口都��用该命��o。只在某些外围�\由器上��用上�q�命令不会�v作用�?/p>
　　防止Smurf��d��目标站点

　　除非用户的ISP愿意提供帮助�Q�否则用戯��己很��N��止Smurf对自��q��WAN接连�U��\造成的媄响。虽然用户可以在自己的网�l�设备中��d��q�种传输�Q�但对于防止Smurf吞噬所有的WAN带宽已经太晚了�?/p>
　　但至��用户可以把Smurf的媄响限制在外围讑֤�上。通过使用动态分�l�过滤技术，或者��用防火墙�Q�用户可以阻止这些分�l�进入自��q��|�络。防火墙的状态表很清楚这些攻��M��话不是本地网�l�中发出的（状态表记录中没有最初的echo��h��记录�Q�，因些它会象对待其它欺骗性攻击行为那��h��q�样信息丢弃�?

��V��水 2006-09-06 10:08 发表评论

数字旉��认证

��V��水 — Sun, 30 Jul 2006 02:50:00 GMT

来源于：http://www.time.ac.cn/serve/d.htm

数字旉��戻I��digital time-stamp�Q?
　　在各�U�政务和商务文�g中，旉��是十分重要的信息。在书面合同中，文�g�{��v的日期和�{�֐�一样均是十分重要的防止文�g被伪造和��改的关键性内宏V�?
　　在电子文件中�Q�同样需�Ҏ��件的日期和时间信息采取安全措施，而数字时间戳服务�Q�DTS�Q�digital time-stamp service�Q�就能提供电子文件发表时间的安全保护�?
　　数字旉��x��务（DTS�Q�是�|�上安全服务��目�Q�由专门的机构提供。时间戳(time-stamp)是一个经加密后�Ş成的凭证文档�Q�它包括三个部分�Q?br />�?/b> 需加时间戳的文件的摘要 (digest)�Q?br />�?/b> DTS收到文�g的日期和旉��Q?br />�?/b> DTS的数字签名�?
　　旉��戳��生的�q�程为：用户首先��需要加旉��戳的文�g用HASH�~�码加密形成摘要�Q�然后将该摘要发送到DTS�Q�DTS在加入了收到文�g摘要的日期和旉��信息后再对该文�g加密�Q�数字签名）�Q�然后送回用户�?/font>�?Bellcore 创造的DTS采用如下的过�E�：加密时将摘要信息归�ƈ��C��叉树的数据结构；再将二叉树的根值发表在报纸上，�q�样更有效地为文件发表时间提供了佐证。注意，书面�{��v文�g的时间是��q��|��h自己写上的，而数字时间戳则不�Ӟ��它是��p��证单位DTS来加的，以DTS收到文�g的时间�ؓ依据。因此，旉��戳也可作为科学家的科学发明文献的旉��认证�?

旉��认证中心 (TCA Time Certification Authority)
　　在电子交易中�Q�无论是数字旉��x��务（DTS�Q�还是数字证�?(Digital ID)的发放，�?br />不是靠交易的双方自己能完成的�Q�而需要有一个具有权威性和公正性的�W�三�Ҏ��完成。认证中�?CA)��是承担�|�上安全电子交易认证服务、能�{�֏�数字证书、�ƈ能确认用戯��n份的服务机构。认证中心通常是企业性的服务机构�Q�主要�Q务是受理数字证书的申诗��签发及�Ҏ��字证书的��理。认证中心依据认证操作规�?(CPS�Q�Certification Practice Statement)来实施服务操作�?/p>
我国数字旉��认证中心
国家授时中心�Q�NTSC�Q�作为我国标准时间��生、保持和传递的中心�Q�具有数字时间认证的技术条件和权威性。国家授时中心正在积极徏立我国的数字旉��认证中心�Q�以满��日益发展的电子政务和电子商务的迫切需求。预计该中心��在2001�q�徏成�ƈ投入使用�?br />

��V��水 2006-07-30 10:50 发表评论

��V��水 — Sun, 23 Jul 2006 09:43:00 GMT

来自�Q?a >http://www.vbyte.com/blog/detail.asp?blog_id=1&content_id=3&cat_id=7

一、攻击者绕�q��n份验证的�Ҏ��

　　设想有这样一个简单的用户��d��E�序�Q�它通过表单获取用户名字和密码，然而把�q�些数据发送到服务器端�Q�服务器端程序查找数据库�q��

证用戯��n份。这�U�用戯��n份验证方法非常常见。检查用户名字和密码�Ӟ��许多开发者��用的是类如下面的代码�Q��?br />

<%@language=javascript....%>
<%
if (isPasswordOK(Request.form("name"),Request.form("pwd"))) {
Response.write("�w�䆾验证通过!");
// 其他操作
} else {
Response.write("拒绝讉K��!");
}

function isPasswordOK(strName, strPwd) {
var fAllowLogon = false;
try {
var oConn = new ActiveXObject("ADODB.Connection");
var strConnection="Provider=Microsoft.Jet.OLEDB.4.0;Data
Source=c:\\auth\\auth.mdb;"
oConn.Open(strConnection);
var strSQL = "SELECT count(*) FROM client WHERE " +
"(name='" + strName + "') " +
" and " +
"(pwd='" + strPwd + "')";
var oRS = new ActiveXObject("ADODB.RecordSet");
oRS.Open(strSQL,oConn);
fAllowLogon = (oRS(0).Value > 0) ? true : false;
oRS.Close();
delete oRS;
oConn.Close();
delete oConn;
} catch(e) {
fAllowLogon = false;
}

return fAllowLogon;
}
%>

　　注意�Q�在上面的代码中�Q�程序从表单数据中提取出用户名字和密码，然后直接传递给了进行验证的函数isPasswordOK。查询数据库的SQL�?br />
令直接利用表单输入数据构造，�q�是一个不安全的过�E�。假讄��户名字是“mikey”，密码是�?amp;y-)4Hi=Qw8”，则实际查询数据库的SQL命��o�?br />
�Q��?br />

SELECT count(*) FROM client WHERE (name='mikey') and
(pwd='&y-)4Hi=Qw8')

　　当查询结果中count(*)�q�回合适的数值时�Q�用户“mikey”的�w�䆾验证通过。如果count(*)�q�回的结果是0�Q�则查询未能扑ֈ�匚w��的记录，

用户被拒�l�访问。�?br />
　　那么�Q�攻击者如何绕�q�这个验证过�E�呢�Q�首先，��d��者会假定验证�q�程使用上面�q�种SQL命��o�q�行验证�Q�然后他们就发送伪造的用户名字�?br />
密码�Q�改变SQL命��o的判断逻辑。例如，如果��d��者输入的用户名字是“x' or 1) or ('1”，密码是“anyoldpassword”，则实际查询数据库

的SQL命��o��变成：

SELECT count(*) FROM client WHERE (name='x' or 1) or ('1')
and (pwd='anyoldpassword')

　　可以看出�Q�这个查询选出的行数量��L��大于或等�?�Q�即count(*)的返回结果��L��1或者更大。由此，虽然��d��者�ƈ不知道合法的用户名字

和密码，他��L��能够通过�w�䆾验证�Q��?br />
　　注意下面5�Ҏ��助于防止��d��者绕�q�Web应用的��n份验证过�E�。�?br />
二、防止错误信息泄密�?br />

　　不要向浏览器�q�回带有出错SQL命��o的错误信息。出现脚本错误时�Q�默认情况下IIS会返回一�?00-100错误信息。事实上�Q�返回不带调试信

息的错误信息更有利于安全。例如，当我们在��d��表单输入伪造的用户名字和密码时�Q�服务器�q�回的错误信息可能如下：

Error Type:
Microsoft JET Database Engine (0x80040E14)
Syntax error (missing operator) in query expression
'(name='x' or 1) or ('1') and (pwd=''p')'.
/login.asp, line 24

　　可以看到�Q�错误信息中包含了部分SQL命��o�Q�它会帮助攻击者改正原先的错误�Q��ؓ��d��者快速构造出虽然伪造、但在SQL命��o中合法的用户

名字和密码带来了方便。�?br />
　　要减��服务器�q�回的错误信息量�Q�最��单的�Ҏ��是修�?winnt%\help\iisHelp\500-100.asp�Q�或者创��Z��个新的文�Ӟ��同时讄��IIS�Q��?br />
500.100错误出现时服务器�q�回�q�个新的文�g。设�|�IIS服务器的步骤如下�Q��?br />

1.打开IIS��理工具
2.叛_��要设�|�的Web服务器�?br />3.选择“属性”�?br />4.选择定制错误的选项卡�?br />5.输入定制�?00.100错误��面文�g的名字�?br />　　对于安全来说�Q�错误信息中最好永�q�不要出现服务器上的物理路径。例如，�q�回“不能在c:\wwwroot\secretlocation目录下找到foo.doc

文�g”这�U�错误信息�ƈ不有利于安全�Q�一个简单的404提示已经��_��了。�?br />
三、确定合法性规则�?br />
　　利用VBscript....、Jscript....以及Perl语言的正则表辑ּ��Q�我们可以�ؓ用户输入数据定义合法性规则。不要去分析哪些输入数据非法�Q�因为攻�?br />
者会扑և��l�过非法数据��查规则的办法。例如，假设��Z��防止用户向网站发送HTML数据�Q�我们要替换输入数据中的�?lt;”和�?gt;”符��P��

strInput = strInput.replace(/[<>]/,"");

　　上面�q�个语句把�?lt;”和�?gt;”符��h��换成�I�字�W�串。那么，是否�q�样一来攻击者所发送的HTML��׃��能再发送到服务器上了呢�Q�答案是否定

的。攻击者只需把�?lt;”和�?gt;”替换�ؓ相应的HTML实体�W�号�Q�上�q�分析用戯��入的代码��׃��能再扑և�HTML。由此我们认识到�Q�正��的�Ҏ��应该

是先��定什么是合法的，然后验证用户输入的合法性，拒绝所有不�W�合合法性规则的输入�Q��?br />

if (strName.search(/[^A-Za-z 0-9]/) != -1) return false;

　　�q�行代码搜烦strName�Q�如果strName包含除了大写字母、小写字母、数字和�I�白字符之外的（�q�就是^的含义）字符�Q�则输入数据被拒�l�。�?br />

　　�q�行输入��验时�q�要注意伪造的文�g名字。攻击者可能尝试把数据发送到某些敏感的位�|�，或者可能发��求试囑־�到源文�g�Q�等�{�。下

面这个正则表辑ּ��Ҏ��件名字作严格的限制。合法文件名字的规则描述如下�Q��?br />

●一个或者多�?-9a-zA-Z或_�Q�再加上

●一个或者多�?-9a-zA-Z�?、\�?和_�Q�再加上

●一个句点，再加上�?br />
●’’、’txt’、’jpg’、’jpeg’、’gif’、’htm’、’html’、’png’、’bmp’或’zip’�?br />
　　所有不�W�合上述规则的文件名字都非法。这个文件名字规则非�怸��|��但确实有效。你可以看到�Q�文件名字不能以斜杠开��_��因�ؓ斜杠�?br />
��盘的根目录。除了攻击者之外，另外�q�有谁需要从��盘的根目录开始访问呢�Q�所有对文�g的访问都应该相对于Web�|�站的根�q�行�Q��?br />

var strInput = Request.form("filename");

var re = /^[\w]{1,}[\w\-\/\\]{1,}\.(txt|jpg|jpeg|gif|htm|html|png|bmp|zip)

{0,1}$/i;

var fIsFilenameValid = (re.test(strInput)) ? true : false;

四、正��处理引号�?br />
　　引号有时候很隑֤�理，因�ؓ它们会干扰SQL命��o。如本文开头的例子�Q�攻击者利用引��h��变SQL命��o的逻辑�Q��得不具备合法用户名字和密

码的��Z��能够��d��pȝ��。防止利用引��h��ȝ��另外一�U�方法是事先转义引号字符。下面这个正则表辑ּ��把所有单引号和双引号分别替换��Z��

个单引号和两个双引号。替换得到的SQL命��o完全合乎SQL语法�Q�而且它��得许多攻��L��难进行。�?br />

strPwd = strPwd.replace(/([\’\"])/g,"$1$1");

　　�q�个语句可以替换前面加上的正则表辑ּ�。但也可以两者一起��用，加强防卫力量�Q��?br />
五、检查SQL查询�q�回的数据�?br />
　　一�U�完全防止这�c�L��ȝ��Ҏ��是停止��用只能表�C�“赞成、反对”的count(*)�Q�改为检查用户名字、密码是否和SQL命��o�q�回的用户名字�?br />
密码匚w��。具体代码如下所�C�：

var strSQL = "SELECT name, pwd FROM client WHERE " +

"(name=�? + strName + "�? " +

" and " +

"(pwd=�? + strPwd + "�?";

var oRS = new ActiveXObject("ADODB.RecordSet");

oRS.Open(strSQL,oConn);

fAllowLogon = (oRS(0).Value == strName && oRS(1).Value == strPwd)

? true : false;

　　如果SQL查询没有�q�回数据�Q�程序将触发一个异常，随后�q�个异常��p��catch()捕获。�?br />

六、禁用父路径

　　��保文�g名字中没有出现�?.”。按照如下步骤禁用父路径�Q��?br />

叛_��Web�|�站的根�Q�从菜单选择“属性”。�?br />
●选择“主目录”选项卡。�?br />
●点几Z��配�|�”。�?br />
●点几Z��应用程序选项”。�?br />
●取消“启用父路径”。�?br />
　　如果要从命��o行禁用父路径�Q�请执行如下命��o�Q��?br />

cscript.... adsutil.vbs set w3svc/1/root/AspEnableParentPaths false

　　要真正做到对输入��d��的全面防范，你必��L��一切输入数据都可能有危险的心理准备。检查合法的输入�Q�而不是检查不合法的输入，因�ؓ

��d��者很快就可以扑և��H�破不合法规则的办法。同�Ӟ��学习�q�正��地�q�用正则表达式。记住了�q�几点，你就能够大大减少Web应用被��R入的��Z��。�?/div>

��V��水 2006-07-23 17:43 发表评论

亚洲av中文无码乱人伦在线r▽,亚洲国产二区三区久久,亚洲乱人伦精品图片

揭开SVCHOST.exe�q�程之谜

Smurf��d��及其对策

数字旉���认证

来自�Q?a >http://www.vbyte.com/blog/detail.asp?blog_id=1&content_id=3&cat_id=7

数字旉��认证