‘壹’ 80端口的攻击原理是什么
80端口是提供WEB服务的 攻击原理就是在地址栏里加上一些信息,使服务器执行你的这些SQL语句。从而达到亏乱神入侵的目的
现在不是很多网站都有信息发布吗。如首页上有新闻的调用。当你打开时可以看见陪链例如:news_show.asp?id=***,show.asp?id=***等的信息,这就是说明这些网站在调用数据销亏库的新闻,或信息。
‘贰’ 问下,有硬件防火墙的WEB服务器仅开放80端口,并且设置了禁止主机访问外网的策略,能不能防止拿站
不知道你的防火墙是型号的。 血到教训告诉你。一个80端口足可以黑了你的站。SQL注入也是通过WEB的80端口进行的。他一旦上传了木马。盗取了admin 权限。FTP的权限。就可以对你的服务器进行提权。。
所以要问你硬件防火墙。还有策略是怎么做的。
例如我公司用的netscreen 我用的VIP做的策略。。映射端口80 。同时的策略是禁止外网写入到服务器的。因为公司没有留言。BBS等互动的。所以可以这么做。 如果FTP。我会用到VPN客户端进行。这样就没问题了。
我同学的CISCO 用了其他的策略。限定访问的数据和端口。