Oracle Application Server
2.3 一般对策
他带来一些收入。通过研究,Bob知道大部分防病毒软件能够发现预编译的bot程序,因此他决 定获取一份源代码来编译自己的bot。Bob专门订购了一个通过HTTP上的SSL与他租赁的主机通 信的bot程序,从而减少了bot出站通信被安全软件拦截的几率。因为Bot使用HTTP上的SSL,
bot的所有通信流量将被加密并且能够通过大部分内容过滤技术。Bob在各种搜索引擎上注册了 广告经营者(Ad Syndicator),作为广告经营者,他将在自己的网站上显示来自搜索引擎的广 告轮换程序(如AdSense)的广告,对于他在网站上的每次广告单击,他可以得到一点小小的 收入(几分钱)。
Bob使用一些与bot一同订购的利用程序(exploits),加上一些订购的应用程序级漏洞来入 侵全世界的Web服务器。使用标准的Web开发工具,他修改了网站上的HTML或者PHP页面,
载入他的广告经营用户名和密码,这样他的广告就代替了网站自己的广告。实际上,Bob强迫 他所破解的网站加入广告经营,这样当用户单击这些广告时,就将把钱送给他,而不是实际的 网站经营者。这种通过用户单击网站广告赚钱的方法被称为按单击付费广告(pay-per-click,
PPC),是Google所有收入的来源。
接下来,Bob使用armadillo packer软件打包恶意软件,使它看上去像来自于公司CEO的一 个新PowerPoint幻灯片文件。他编写一封具体的定制电子邮件,让主管们相信附件是合法的并 且来自于CEO。 服务器发送命令和带有具体数据的控制消息来进行交互。由于Bob的bot程序通过HTTP进行通 信,所以不用担心所感染的机器上运行的防火墙阻挡bot访问他所租赁的Web服务器,因为大 部分防火墙都允许端口443上的出站通信。而且,他也不用担心Web内容过滤,因为传输的数 据看上去是无害的。另外,当他打算窃取查看受害者公司集团的PowerPoint幻灯片的财务数据 时,只需要将数据加密,这样Web过滤程序就无法看到这些数据。他没有使用大量繁殖的蠕虫 来发布他的bot,因此受害者的防病毒软件没有发现这个bot的安装,因为防病毒软件没有这个 bot的特征码。
这个bot程序一旦安装,就作为一个浏览器助手对象(Browser Helper Object,BHO)代替 Internet Explorer,这使bot程序能访问该公司的所有常规HTTP通信和Internet Explorer的所有功 能,例如HTML解析、窗口标题以及访问网页的密码字段。这是Bob的bot程序嗅探发送到公司 他带来一些收入。通过研究,Bob知道大部分防病毒软件能够发现预编译的bot程序,因此他决 定获取一份源代码来编译自己的bot。Bob专门订购了一个通过HTTP上的SSL与他租赁的主机通 信的bot程序,从而减少了bot出站通信被安全软件拦截的几率。因为Bot使用HTTP上的SSL,
bot的所有通信流量将被加密并且能够通过大部分内容过滤技术。Bob在各种搜索引擎上注册了 广告经营者(Ad Syndicator),作为广告经营者,他将在自己的网站上显示来自搜索引擎的广 告轮换程序(如AdSense)的广告,对于他在网站上的每次广告单击,他可以得到一点小小的 收入(几分钱)。
Bob使用一些与bot一同订购的利用程序(exploits),加上一些订购的应用程序级漏洞来入 侵全世界的Web服务器。使用标准的Web开发工具,他修改了网站上的HTML或者PHP页面,
载入他的广告经营用户名和密码,这样他的广告就代替了网站自己的广告。实际上,Bob强迫 他所破解的网站加入广告经营,这样当用户单击这些广告时,就将把钱送给他,而不是实际的 网站经营者。这种通过用户单击网站广告赚钱的方法被称为按单击付费广告(pay-per-click,
PPC),是Google所有收入的来源。
接下来,Bob使用armadillo packer软件打包恶意软件,使它看上去像来自于公司CEO的一 个新PowerPoint幻灯片文件。他编写一封具体的定制电子邮件,让主管们相信附件是合法的并 且来自于CEO。 服务器发送命令和带有具体数据的控制消息来进行交互。由于Bob的bot程序通过HTTP进行通 信,所以不用担心所感染的机器上运行的防火墙阻挡bot访问他所租赁的Web服务器,因为大 部分防火墙都允许端口443上的出站通信。而且,他也不用担心Web内容过滤,因为传输的数 据看上去是无害的。另外,当他打算窃取查看受害者公司集团的PowerPoint幻灯片的财务数据 时,只需要将数据加密,这样Web过滤程序就无法看到这些数据。他没有使用大量繁殖的蠕虫 来发布他的bot,因此受害者的防病毒软件没有发现这个bot的安装,因为防病毒软件没有这个 bot的特征码。
这个bot程序一旦安装,就作为一个浏览器助手对象(Browser Helper Object,BHO)代替 Internet Explorer,这使bot程序能访问该公司的所有常规HTTP通信和Internet Explorer的所有功 能,例如HTML解析、窗口标题以及访问网页的密码字段。这是Bob的bot程序嗅探发送到公司
Location 首部
你可以在重定向中限制Location 首部的内容,这样它就不会显示 Web 服务器的 IP 地址,
这个地址可能指引攻击者找到错误配置或者有漏洞的单独服务器。
默 认 情 况 下,IIS 返回其 IP 地址。为了返回完全限定域名,你必须修改 IIS 元数据库。
Adsutil.vbs 脚本默认安装在 Windows 系统上的 Inetpub\adminscripts 目录:
D:\Inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True D:\Inetpub\adminscripts\net start w3svc
Apache 能够阻止目录枚举。在编译期间删除 mod_dir 模块,这种修改很简单:
[root@meddle apache_1.3.23]# ./configure --disable-module
=dirConfiguring for Apache, Version 1.3.23
目录结构和安排
下面是关于Web 目录安全的其他一些技巧:
● 不同的 user/administrator 根目录:为用户和管理员界面使用不同的 Web 文档根目录,如 下一页所示。这能够减轻针对应用功能的源代码泄露攻击和目录遍历攻击:
/main/ maps to D:\IPub\pubroot\
/admin/ maps to E:\IPub\admroot\
● IIS :将 InetPub 目录放置在与系统根目录不同的卷上,例如在 C:\WINNT 系统上的 D:\InetPub。这避免目录遍历攻击延伸到 \WINNT\repair\sam 和 \WINNT\ System32\cmd.
exe 这些敏感文件。
他带来一些收入。通过研究,Bob知道大部分防病毒软件能够发现预编译的bot程序,因此他决 定获取一份源代码来编译自己的bot。Bob专门订购了一个通过HTTP上的SSL与他租赁的主机通 信的bot程序,从而减少了bot出站通信被安全软件拦截的几率。因为Bot使用HTTP上的SSL,
bot的所有通信流量将被加密并且能够通过大部分内容过滤技术。Bob在各种搜索引擎上注册了 广告经营者(Ad Syndicator),作为广告经营者,他将在自己的网站上显示来自搜索引擎的广 告轮换程序(如AdSense)的广告,对于他在网站上的每次广告单击,他可以得到一点小小的 收入(几分钱)。
Bob使用一些与bot一同订购的利用程序(exploits),加上一些订购的应用程序级漏洞来入 侵全世界的Web服务器。使用标准的Web开发工具,他修改了网站上的HTML或者PHP页面,
载入他的广告经营用户名和密码,这样他的广告就代替了网站自己的广告。实际上,Bob强迫 他所破解的网站加入广告经营,这样当用户单击这些广告时,就将把钱送给他,而不是实际的 网站经营者。这种通过用户单击网站广告赚钱的方法被称为按单击付费广告(pay-per-click,
PPC),是Google所有收入的来源。
接下来,Bob使用armadillo packer软件打包恶意软件,使它看上去像来自于公司CEO的一 个新PowerPoint幻灯片文件。他编写一封具体的定制电子邮件,让主管们相信附件是合法的并 且来自于CEO。 服务器发送命令和带有具体数据的控制消息来进行交互。由于Bob的bot程序通过HTTP进行通 信,所以不用担心所感染的机器上运行的防火墙阻挡bot访问他所租赁的Web服务器,因为大 部分防火墙都允许端口443上的出站通信。而且,他也不用担心Web内容过滤,因为传输的数 据看上去是无害的。另外,当他打算窃取查看受害者公司集团的PowerPoint幻灯片的财务数据 时,只需要将数据加密,这样Web过滤程序就无法看到这些数据。他没有使用大量繁殖的蠕虫 来发布他的bot,因此受害者的防病毒软件没有发现这个bot的安装,因为防病毒软件没有这个 bot的特征码。
这个bot程序一旦安装,就作为一个浏览器助手对象(Browser Helper Object,BHO)代替 Internet Explorer,这使bot程序能访问该公司的所有常规HTTP通信和Internet Explorer的所有功 能,例如HTML解析、窗口标题以及访问网页的密码字段。这是Bob的bot程序嗅探发送到公司 他带来一些收入。通过研究,Bob知道大部分防病毒软件能够发现预编译的bot程序,因此他决 定获取一份源代码来编译自己的bot。Bob专门订购了一个通过HTTP上的SSL与他租赁的主机通 信的bot程序,从而减少了bot出站通信被安全软件拦截的几率。因为Bot使用HTTP上的SSL,
bot的所有通信流量将被加密并且能够通过大部分内容过滤技术。Bob在各种搜索引擎上注册了 广告经营者(Ad Syndicator),作为广告经营者,他将在自己的网站上显示来自搜索引擎的广 告轮换程序(如AdSense)的广告,对于他在网站上的每次广告单击,他可以得到一点小小的 收入(几分钱)。
Bob使用一些与bot一同订购的利用程序(exploits),加上一些订购的应用程序级漏洞来入 侵全世界的Web服务器。使用标准的Web开发工具,他修改了网站上的HTML或者PHP页面,
载入他的广告经营用户名和密码,这样他的广告就代替了网站自己的广告。实际上,Bob强迫 他所破解的网站加入广告经营,这样当用户单击这些广告时,就将把钱送给他,而不是实际的
载入他的广告经营用户名和密码,这样他的广告就代替了网站自己的广告。实际上,Bob强迫 他所破解的网站加入广告经营,这样当用户单击这些广告时,就将把钱送给他,而不是实际的