• <samp id="mz5ne"><acronym id="mz5ne"></acronym></samp>
      <ol id="mz5ne"></ol>
      

    1. <samp id="mz5ne"></samp>
      <mark id="mz5ne"></mark>
        

        <fieldset id="mz5ne"></fieldset>
        

        免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区
        



        

        
  
  
  ×

        

        
  
        
    
        


        
  

  
        
    
  
        

  

        











  
        

        

        





        


        
	

        

		
		
        
			
        

				
				
        
					
        
                    
					
        
					
        
						
        網(wǎng)站建設(shè)與前端開發(fā)(一)
        
						
          
							
        • 作者:新網(wǎng)
          • 
							
        • 來源:新網(wǎng)
          • 
							
        • 瀏覽:100
          • 
							
        • 2018-02-28 18:00:12
          • 
						
        
						
        在討論Web服務(wù)器如何破解之前,我們先來看看構(gòu)成完整Web門戶的各種組件。 首先,Web服務(wù)器是通常在端口80上偵聽的服務(wù)??蛻舳塑浖?通常是瀏覽器)連接到端口并發(fā)送HTTP查詢。 Web服務(wù)通過提供所請求的內(nèi)容(如HTML,JavaScript等)進行響應(yīng)。在某些情況下,可以將服務(wù)配置為在缺省的端口上運行,這是邁向安全的一小步。
        
						
						
         在討論Web服務(wù)器如何破解之前,我們先來看看構(gòu)成完整Web門戶的各種組件。 首先,Web服務(wù)器是通常在端口80上偵聽的服務(wù)。客戶端軟件(通常是瀏覽器)連接到端口并發(fā)送HTTP查詢。 Web服務(wù)通過提供所請求的內(nèi)容(如HTML,JavaScript等)進行響應(yīng)。在某些情況下,可以將服務(wù)配置為在缺省的端口上運行,這是邁向安全的一小步。
        

        t010da6221b9d3cf7ac.jpg
        

        Web服務(wù)器還可以托管諸如FTP或NNTP的服務(wù),這些服務(wù)在自己的單獨的默認端口上運行。 下圖顯示了Web服務(wù)如何映射到OSI層。 HTTP協(xié)議在第7層工作,而HTTPS(安全套接字層)在第6層工作。
        

         
        

        Web服務(wù)和OSI層
        

         
        

        現(xiàn)代Web應(yīng)用程序通常不僅僅是以簡單網(wǎng)頁的形式提供內(nèi)容。 業(yè)務(wù)邏輯和數(shù)據(jù)倉儲組件(如數(shù)據(jù)庫服務(wù)器,應(yīng)用程序服務(wù)器和中間件軟件)也用于生成并向網(wǎng)站用戶提供業(yè)務(wù)特定數(shù)據(jù)。 這些組件通常安裝并運行在一組單獨的服務(wù)器上,并且可能共享或不共享存儲空間。 高級Web應(yīng)用程序代碼可以在內(nèi)部調(diào)用托管在不同服務(wù)器上的Web服務(wù),并將結(jié)果頁面?zhèn)鬟f給客戶端。 Web程序員還使用Cookie來維護會話,并在客戶端瀏覽器中存儲特定于會話的信息。
        

         
        

        網(wǎng)頁劫持
        

         
        

        破解一個網(wǎng)站是相當容易的。新手可能會試圖從網(wǎng)站竊取數(shù)據(jù),而專業(yè)人士可能會因為破壞網(wǎng)站或使用網(wǎng)絡(luò)服務(wù)器傳播病毒而造成嚴重破壞。與大多數(shù)其他攻擊不同,Web攻擊所用的技術(shù)范圍從第2層到第7層,因此Web服務(wù)器很容易受到各種可能的黑客攻擊。由于防火墻端口必須為Web服務(wù)打開(默認情況下是端口80),因此它無法阻止第7層的攻擊,這使得對Web攻擊的檢測變得困難。請參考下圖,它顯示了用于形成Web門戶基礎(chǔ)設(shè)施的典型組件。
        

         
        

        Web門戶基礎(chǔ)設(shè)施
        

         
        

        從安全的角度來看,這些組件中的每一個都有一些弱點,如果被利用,就會導(dǎo)致Web內(nèi)容的入侵?,F(xiàn)在讓我們詳細討論一些常見但危險的攻擊。
        

         
        

        DoS和嗅探
        

         
        

        由于該網(wǎng)站的IP地址是開放給互聯(lián)網(wǎng)的,因此拒絕服務(wù)攻擊很容易使Web服務(wù)器停機。類似地,如果在Web設(shè)計過程中沒有進行加密或其他安全措施,那么可以很容易地使用包嗅探器來捕獲純文本用戶id和密碼。幾幾乎所有第2層和第3層攻擊(如數(shù)據(jù)包洪泛,SYN洪泛等)都可能在網(wǎng)站IP和其所在的端口上。
        

         
        

        HTTP DoS攻擊
        

         
        

        與基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊不同,HTTP DoS攻擊在第7層工作。在這種類型的攻擊中,網(wǎng)站以編程的方式爬行獲取要訪問的頁面列表,在此期間攻擊者還記錄服務(wù)器處理每個頁面所需的時間。選擇需要更高處理時間的頁面,并將多個HTTP請求發(fā)送到Web服務(wù)器,每個請求請求其中一個所選頁面。
        

         
        

        為了滿足每個請求,Web服務(wù)器開始消耗資源。 達到資源限制后,最終放棄并停止響應(yīng)。眾所周知,攻擊者使用簡單的腳本創(chuàng)建大量的HTTP GET請求來實現(xiàn)此攻擊。如果網(wǎng)站只包含簡單的靜態(tài)HTML頁面,那么這種攻擊就不會很有效。但是,如果動態(tài)頁面從后端數(shù)據(jù)庫服務(wù)器中提取數(shù)據(jù),那么這種攻擊就會造成相當大的損害。
        

         
        

        雖然它可能或不會導(dǎo)致數(shù)據(jù)竊取,但它肯定會關(guān)閉網(wǎng)站,造成用戶體驗不良,并損害聲譽。必須部署智能技術(shù)來檢測和停止此類攻擊,我們將很快了解這些攻擊。
        

         
        

						
					
        
					
        
                    
					
        
					
					
        
						
        免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。
        
					
        
					
				
        
				
			
        
		
        
	
        
  
  
  

        
  
        
    
        
    

    
        
  
        

  

        





        
  
  免費咨詢獲取折扣
  

        





        

        
  

        Loading
        

        




 




 









国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片 

      2. <samp id="mz5ne"><acronym id="mz5ne"></acronym></samp>
          <ol id="mz5ne"></ol>
          

        1. <samp id="mz5ne"></samp>
          <mark id="mz5ne"></mark>
            

            <fieldset id="mz5ne"></fieldset>
            
衡水市|
吐鲁番市|
九龙县|
红原县|
临安市|
潼南县|
兴化市|
盘锦市|
册亨县|
精河县|
柘城县|
婺源县|
永平县|
武胜县|
格尔木市|
陆河县|
赤峰市|
安化县|
醴陵市|
瓦房店市|
宁蒗|
张家港市|
舒城县|
嫩江县|
长宁区|
新邵县|
且末县|
甘谷县|
临邑县|
临清市|
马关县|
盐城市|
五大连池市|
出国|
云阳县|
揭阳市|
伊金霍洛旗|
会昌县|
滨海县|
黎川县|
舞钢市|