80端口入侵 CGI扫描器的原理和实现过程

80端口入侵 CGI扫描器的原理和实现过程 有很多网站为了安全起见,在WEB Server前面架了防火墙,或者做了TCP/IP过滤,对外只开放TCP 80端口。从入侵者角度来看,要入侵那么从80上跑的CGI入手是比较可行的,当然也可以用别的办法,例如旁敲侧击,呵呵。从网管角度来看,一是要保证CGI 的安全性,另外网络的整体安全性也是很重要的。针对基于80端口入侵、防范而出的CGI扫描器数不胜数,但基本上原理都一样。CGI扫描器原理说起来其实非常简单,可以用四句话来概括:<1>连接目标WEBSERVER;<2>发送一个特殊的请求;<3>接收目标服务器返回数据;<4>根据返回数据判断目标服...
技术 | 2009-03-15 20:14 | 阅读 10446 次 | 评论 0 条

本地调试PERL CGI程序

要在自己的平台上调试?诿看纹舳疻in98时会自动运行PWS(Personal Web Server) ,它会自动用浏览器检测网络服务器,而你IE的连接调用的却是拔号网络,所以才会弹出拔号对话框。   在桌面上右键单击IE,打开“属性”对话框,选择“连接”,选择“通过局域网连接到Internet”,这样问题就解决了,同时这也是能用浏览器浏览本地信息的重要一个步骤。   双击“PWS”系统图标,点击“启动”按钮,Web发布已经启动,赶快打开IE,在地址栏输入“http://hh”,如果你能打开这个地址的话,恭喜,你的Web服务器已经安装成功了。   单击“高级”,打开“高...
技术 | 2009-03-14 09:01 | 阅读 4454 次 | 评论 0 条

对HTTP协议的头信息详解

HTTP (HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP 协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。   通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头...
协议 | 2009-03-12 09:22 | 阅读 5778 次 | 评论 0 条

动态网页技术--CGI:ASP:JSP:PHP

溃琀TML是编制网页的基本语言,但它只能用于静态的网页。当今的Web已经不再是早期的静态信息发布平台,它已被赋以更丰富的内涵。现在,我们不仅需要Web提供所需的信息,还需要提供可个性化搜索的功能,可以收发email,可以进行网上销售,可以从事电子商务等等。为实现以上功能必须使用更新的网络编程技术制作动态网页。所谓动态,指的是,按照访问者的不同需要,对访问者输入的信息作出不同的响应,提供响应的信息。笔者根据自己的实际使用经历,写下心得感受,并举例说明。  动态网页技术的原理是:使用不同技术编写的动态页面保存在WEB服务器内,当客户端用户向WEB服务器发出访问动态页面的请求时,WEB服务器将...
技术 | 2009-03-10 16:08 | 阅读 7081 次 | 评论 0 条

使用ATMega88实现HTTP/TCP(AVR Web服务器)

使用ATMega88实现HTTP/TCP(AVR Web服务器)HTTP/TCP with an atmega88 microcontroller (AVR web server) Abstract: 摘要 This is a continuation of the article An AVR microcontroller based Ethernet device. The hardware is still the same (ENC28J60 + atmega88). The software is now updated to provide als...
技术 | 2009-03-09 17:20 | 阅读 8405 次 | 评论 2 条

对HTTP协议的头信息详解

HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP 协议的详细内容请参 考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以 及可能的实体内容。   通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只...
协议 | 2009-03-08 23:41 | 阅读 4939 次 | 评论 0 条

公共网关接口Common Gateway Interface

CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。   Common Gate Interface听起来让人有些专业, 我们就管它叫CGI好了。在物理上,CGI是一段程序,它运行在Server上,提供同客户端 Html页面的接口。这样说大概还不好理解。那么我们看一个实际例子: 现在的个人主页上大部分都有一个留言本。留言本的工作是这样的:先由用户在客户端输入一些信息,如名字之类的东西。接着用户按一下“留言”(到目前为止工作都在客户端),浏览器把这些信息传送到服务器的C...
技术 | 2009-03-06 13:43 | 阅读 7791 次 | 评论 4 条

Browser Help Objects 介绍

BHO是Browser Help Objects的缩写 成功创建的BHO,可以得到各种标准的浏览器操作事件,做出响应;还可以定制浏 览器的菜单、工具条等界面元素;或者可以安装钩子函数,监视浏览器的活动。 BHO是COM组件,实现了接口IObjectWithSite。这些组件除了在注册表中注册为 COM Server外,还必须将它们的CLSID在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows\ CurrentVersion\Explorer\Browser Helper Objects下注册子键。 每当浏览器启动时,浏览器会首先在上述注册表位置...
技术 | 2009-03-05 21:55 | 阅读 4333 次 | 评论 0 条

strcpy()、memcpy()、memmove()、memset()的实现

一直想知道 strcpy()、memcpy()、memmove()、memset()的内部实现 strcpy(), 字符串拷贝.char *strcpy(char *strDest, const char *strSrc){ assert((strDest!=NULL) &amp;&amp; (strSrc !=NULL)); char *address = strDest; while( (*strDest++ = * strSrc++) != '\0') NULL ; return address ; } memcpy, 拷贝不重叠的内...
基础知识 | 2009-03-04 17:49 | 阅读 7525 次 | 评论 1 条
浏览1872166次