『壹』 80埠的攻擊原理是什麼
80埠是提供WEB服務的 攻擊原理就是在地址欄里加上一些信息,使伺服器執行你的這些SQL語句。從而達到虧亂神入侵的目的
現在不是很多網站都有信息發布嗎。如首頁上有新聞的調用。當你打開時可以看見陪鏈例如:news_show.asp?id=***,show.asp?id=***等的信息,這就是說明這些網站在調用數據銷虧庫的新聞,或信息。
『貳』 問下,有硬體防火牆的WEB伺服器僅開放80埠,並且設置了禁止主機訪問外網的策略,能不能防止拿站
不知道你的防火牆是型號的。 血到教訓告訴你。一個80埠足可以黑了你的站。SQL注入也是通過WEB的80埠進行的。他一旦上傳了木馬。盜取了admin 許可權。FTP的許可權。就可以對你的伺服器進行提權。。
所以要問你硬體防火牆。還有策略是怎麼做的。
例如我公司用的netscreen 我用的VIP做的策略。。映射埠80 。同時的策略是禁止外網寫入到伺服器的。因為公司沒有留言。BBS等互動的。所以可以這么做。 如果FTP。我會用到VPN客戶端進行。這樣就沒問題了。
我同學的CISCO 用了其他的策略。限定訪問的數據和埠。