Web服務(wù)器攻擊常利用Web服務(wù)器軟件和配置中的漏洞，針對這些漏洞最佳做法是遵循一些方法搭建并運行Web服務(wù)器，本文詳解了Web服務(wù)器保護(hù)的一些方法。

Web安全分為兩大類：

· Web服務(wù)器的安全性(Web服務(wù)器本身安全和軟件配置)。

· Web應(yīng)用程序的安全性(在Web服務(wù)器上運行的Java、 ActiveX、PHP、ASP代碼的安全)。

Web服務(wù)器面臨的攻擊

Web服務(wù)器攻擊利用Web服務(wù)器軟件和配置中常見的漏洞。這些漏洞包括：

· 緩沖區(qū)溢出

· 文件目錄遍歷

· 腳本權(quán)限

· 文件目錄瀏覽

· Web服務(wù)器軟件默認(rèn)安裝的示例代碼

· Web服務(wù)器上運行的其他軟件中的漏洞，例如SQL數(shù)據(jù)庫軟件

讓我們對上訴漏洞依個進(jìn)行深入地探討。

1.緩沖區(qū)溢出

緩沖區(qū)溢出允許惡意代碼注入到應(yīng)用程序，它損壞應(yīng)用程序的堆棧——內(nèi)存中存儲應(yīng)用程序代碼的一個地方——并用不同的代碼代替原始代碼的一部分來實現(xiàn)攻擊者的目的，例如運行特洛伊木馬程序或遠(yuǎn)程控制應(yīng)用程序。以下是緩沖區(qū)溢出漏洞的一個簡單示例代碼，使用C語言編寫：

char aTmp[100];

scanf("%s",aTmp);

在第一行中，程序員聲明一個長度為100的數(shù)組aTmp。在第二行中，scanf方法從控制臺讀取數(shù)據(jù)存到aTmp數(shù)組。代碼不會檢查%s 變量是否能夠容納輸入數(shù)據(jù)的大小。因為程序員編碼過程不對輸入字符串的大小進(jìn)行檢查，如果給定的輸入超過100個字符，就會造成緩沖區(qū)溢出。一個精心構(gòu)造構(gòu)的輸入中可能包含匯編代碼，這部分匯編代碼能夠獲得源程序一樣的運行權(quán)限。

2.目錄遍歷

目錄遍歷是指訪問到了不是原先設(shè)想或允許的目錄(或文件夾)。例如，微軟IIS Web站點的默認(rèn)文件夾為C:\inetpub，攻擊者可使用的目錄遍歷漏洞，在該文件夾之外去讀取他們本不該訪問的文件。詳細(xì)來說，假如有一個網(wǎng)址為“www.bad.com”的網(wǎng)站，其服務(wù)器代碼中包含目錄遍歷漏洞。攻擊者通過輸入以下URL就可以利用該漏洞：

http://www.bad.com/../autoexec.bat

URL中的“.../”告訴服務(wù)器上溯一個目錄，也就是“C:\”目錄(Web 服務(wù)器可以將斜杠轉(zhuǎn)換為反斜杠)。所以如果IIS服務(wù)器默認(rèn)目錄為“c:\inetpub”，那么該URL會轉(zhuǎn)到“C:\”目錄，攻擊者將能夠看到“c:\autoexec.bat”文件。除非將服務(wù)器配置好了避免目錄遍歷，不然所有目錄可能都是可訪問的。這種情況下，Web服務(wù)器將顯示“autoexec.bat”文件的內(nèi)容，或者攻擊者選擇的任何其他文件。

值得注意的是:我們已經(jīng)使用 IIS 作為示例;但是，此漏洞的利用不是針對IIS服務(wù)器的，在其他的Web 服務(wù)器上也有目錄遍歷漏洞。

3.腳本權(quán)限

為了運行通用網(wǎng)關(guān)接口(CGI)、Perl或者其他服務(wù)端應(yīng)用程序，管理員必須授予對服務(wù)器端應(yīng)用程序所在的目錄以可執(zhí)行權(quán)限。一些管理員給錯誤位置授予此權(quán)限(通常是因為他們不明白這么做會帶來的問題)。讓我們看看下面的示例，探討如果管理員將此權(quán)限授予C盤下的所有目錄將發(fā)生什么。

http://www.bad.com/../winnt/system32/cmd.exe%20%2fc%20dir

首先我們來破譯這神秘的URL。某些字符如空格和斜杠，不能出現(xiàn)在URL中，因為URL是限于7 -bit編碼的ASCII碼。然而，某些情況下還是會使用到這些字符�？尚械霓k法是使用其十六進(jìn)制的字符來表示，或者使用類似ASCII的base 16編碼。Base 16 使用字母a、b、c、d、e 和f來表示大于9的數(shù)字。舉例來說，字母a表示十六進(jìn)制中的數(shù)字10，f表示15，并使用10表示數(shù)字16。所以，在前面的示例：

· 空格使用ASCII編碼表示為十進(jìn)制的32，使用十六進(jìn)制則為20，因此變成%20。

· 斜杠(/)使用ASCII編碼表示為十進(jìn)制的47，使用十六進(jìn)制則為2f，因此變成%2f。

經(jīng)Web服務(wù)器解析后，就成為下面的URL：

../winnt/system32/cmd.exe /c dir

這是要執(zhí)行“cmd.exe”并告訴它執(zhí)行“dir”命令。“cmd.exe”是位于“C:\winnt\system32”

文件夾中的命令外殼。“Dir”命令列出當(dāng)前目錄中的所有文件，并將結(jié)果返回給用戶。當(dāng)然，這是只是一個簡單的例子，攻擊者可以執(zhí)行更復(fù)雜的命令以達(dá)到刪除、運行或修改Web服務(wù)器上數(shù)據(jù)的目的。

圖1是IIS目錄權(quán)限的配置的截屏。最佳做法是只給包含需要執(zhí)行的服務(wù)端應(yīng)用的文件夾設(shè)置可執(zhí)行的權(quán)限，而不是包含可被攻擊者利用的軟件的文件夾，例如包含“cmd.exe”或者其他內(nèi)置的操作系統(tǒng)命令。

圖1 IIS腳本權(quán)限控制臺的屏幕截圖

那是用于網(wǎng)站訪問者運行的命令，而不是可能援助攻擊者的軟件，如cmd.exe或其他內(nèi)置操作系統(tǒng)命令。

標(biāo)簽： web服務(wù)器 web服務(wù)器安全 網(wǎng)站服務(wù)器 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。