1、高危漏洞
高危漏洞包括:SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。
SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。
XSS跨站脚本漏洞:网站程序忽略了对输入字符串中(如<>'"<script><iframe>onload)特殊字符与字符串的检查,使得攻击者可以欺骗用户访问包含恶意JavaScript代码的页面,使得恶意代码在用户浏览器中执行,从而导致目标用户权限被盗取或数据被篡改。
页面存在源代码泄露:页面存在源代码泄露,可能导致网站服务的关键逻辑、配置的账号密码泄露,攻击者利用该信息可以更容易得到网站权限,指指液导致网站被黑。
网站存在备份文件:网站存在备份文唯物件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。
网站存在包含SVN信息的文件:网站存在包含SVN信息的文件,这是网站源码的版本控制器私有文件,里面包含SVN服务的地址、提交的私有文件名、SVN用户名等信息,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
网站存在Resin任意文件读取漏洞:安装某些版本Resin服务器的网站存在可读取任意文件的漏洞,攻击者利用该漏洞可以读取网站服务器的任意文件内容,导致网站被黑。
2、中危漏洞
中危漏洞包括:网站存在目录浏览漏洞、网站存在PHPINFO文件、网站存在服务器环境探针文件、网站存在日志信息文件、网站存在JSP示例文件。
网站存在目录浏览漏洞:网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。
网站存在PHPINFO文件:网站存在PHPINFO文件,这个是PHP特有的信息文件,会导致网站的大量架构信息逗码泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
网站存在服务器环境探针文件:网站存在服务器环境探针文件,该文件会导致网站的大量架构信息泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
网站存在日志信息文件:网站存在日志信息文件,该文件包含的错误信息会导致网站的一些架构信息泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
网站存在JSP示例文件:网站存在JSP示例文件,该文件的弱口令会导致网站的大量架构信息泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
3、低危漏洞
低危漏洞包括:页面上存在网站程序的调试信息、网站存在后台登录地址、网站存在服务端统计信息文件、网站存在敏感目录。
页面上存在网站程序的调试信息:页面上存在数据库信息,例如数据库名、数据库管理员名,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
网站存在后台登录地址:网站存在后台登录地址,攻击者经常使用这个地址进行网站的后台登陆,比如弱密码、表单绕过、暴力破解等,从而得到网站的权限。
网站存在服务端统计信息文件:网站存在服务端统计信息文件,该文件会导致网站的一些架构信息泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
Window2003中文版。2、Web服务器,我使用的是系统自带的IIS6。
3、JAVA处理平台,这里用的是JAVA 2 SDK,SE v1.4.2_06版。
4、jsp/Servlets运行平台,我选择的是Resin 2.1.16版,因为据说Resin比Tomcat运行效率高10倍以上,而关于
Resin的版本需要注意的是,我听说Resin 2.x属于免费版本,而3.x则是收费版本,所以选择Resin 2.1.16版。呵呵。
没东西了,开始。
一、安装JAVA 2 SDK
不做JAVA开发,安装一个标准环境就可以了,去java.sun.com,网页右边有快速导航,直接去下载好了,有中文版的。
我的安装文件名是:j2sdk-1_4_2_06-windows-i586-p.exe ,不提供URL了,自己找去。
运行安装,出现界面:
然后选择安装路径,全部安装好,自己 *** 作,很简单的。
我装在C:\JDK目录下。
接下来设置环境变量,这一李运步很重要,别忘了:
JAVA_HOME = C:\JDK
CLASSPATH = C:\JDK\LIB\tools.jarC:\JDK\LIB\dt.jar
Path 路径里添加 C:\JDKC:\JDK\bin
二、安装jsp/Servlets运行平台,Resin
哪里找?下载嘛,去,上去就找Download,下载最新版本就好了。
我用的文件名:resin-2.1.16.zip,解压缩到C:\resin目录
记得立即做好下面这一步,设置Resin的环境变量,我总是在这里忘了,最后系统找不到resin在哪里,当然不成功了。
RESIN_HOME = C:\resin
接下来我们继续,运行C:\resin\bin\httpd.exe
这时候等待,然后出来了2个窗口,仔细看清楚。需要注意的是,启动Resin Web 服务器和关闭服务器
都要使用小的这个窗口来 *** 作,不要直接把后面的那个大的窗口给咔嚓掉哦。
这时候,Resin服务的终端输出上可以看到,http listening to *:8080
这表明Resin自带的web服务已经运行在本机的8080端口上了。
验证一下:
到这里,Resin服务器已经架设完毕,如果只自己做测试jsp或者服务器跑这么一个网站的话
完全足够用了。当然,总是访问8080端口也不是很方便,自己可以手工修改一下。
打开C:\resin\conf\resin.ini文咐枯件:
查找<http port=’8080’/>,这个是修改端口的
修改站点默认目录也有2种改法,现在系统用的是C:\resin\doc下的内容
在配置文件里面只要写相对路径doc就可以了。
也就是<doc-dir>doc</doc-dir>中间的doc这个地方。
看见没有?
是的,另外<http port=’8080’/>这里修改端口就可以了。
但是、、、 呵呵,谁让我还不满足呢。
三、将Resin挂接进IIS
我先把IIS6装起来,Win2003的衡扰洞好处就是不用的东西平时全都不开,呵呵,真不错。
按步骤进行:
在C盘建立C:\web\jspsite目录。这个就是jsp网站的主目录。
然后在目录下创建一个测试用的test.jsp文件。
输入以下内容:
<HTML>
<HEAD>
<TITLE>Jsp Simple Example</TITLE>
</HEAD>
<BODY>
<% out.println("Hello, world!")%>
</BODY>
</HTML>
接着,在C盘建立C:\web\dllrun目录。
把C:\resin\libexec目录下的isapi_srun.dll 复制到C:\web\dllrun目录下。
至于为什么要把dll复制过去,原因就是jsp的解析是要通过Resin提供的第三方的isapi接口进行的。
平时客户端提交URL的时候,只要发现是.jsp,IIS将把.jsp丢给iis_srun.dll来执行。
后面这个目录还要再用,继续往下走:
启动IIS6.0,首先在Web服务扩展里面添加允许.jsp后缀的Web服务扩展。
扩展名什么都随意填写,我这里输入jsp。
这是Windows2003里面IIS6.0增强的安全功能,你可以允许服务器上有哪些服务扩展是允许的,哪些是禁止的。
允许JSP。
为了看得更清楚,我们建立一个新的站点。
打开站点属性,在ISAPI筛选器里面添加新的筛选器,名称随意,这里输入jsp,
再输入可执行文件,也就是刚才说的resin挂接IIS用的ISAPI过滤器,输入
C:\web\dllrun\isapi_srun.dll
确认后,要注意一点,就是刚刚挂接进去的dll不会立即生效,优先级也显示*未知*
没有关系,不用理会。继续往下走。
下面我们需要做的就是比较重要也很复杂的事情了,也就是修改Resin的配置文件。
仔细研究C:\resin\conf\samples下的配置文件的参考,
尤其是要研究iis.conf 和 virtual_host.conf
下面说一下我的计划,我计划是这样,建立一个带主机名的网站,这样来模拟真实服务器
环境中,虚拟主机的情况。
那么我计划建立一个jsp网站,abu.com 指向我的IP 127.0.0.1
而127.0.0.1直接访问,是IIS默认的asp网站。
如果这两个都能访问,那么表明,我们的目的已经达到了。
为了能够在本地实现访问abu.com的时候能够解析到127.0.0.1 我修改本机的hosts
接下来,我修改c:\resin\conf目录下的配置文件resin.conf
这里非常关键,但其实最重要的就两个地方。
将<doc-dir>注释掉,将Resin自带的8080端口运行的服务注释掉<http port=’8080’/>
加入<http-server app-dir=’C:\resin\doc’>这里的app-dir是缺省路径,假如Resin自带的web
运行的话,缺省就是这个目录。
和下面这里:
仔细看<host>中间的这部分,这是建立虚拟主机的关键,每次增加虚拟主机就需要修改这个部分,
每个站点用<>括起来。
配置文件基本配好了。
下面添加一个resin.ini文件到先前建立的dllrun目录
添加内容
ResinConfigServer localhost 6802
CauchoStatus yes
意思就是当调用isapi_srun.dll的时候读取相关配置
回到IIS里面,将主机头名添加进去。
给虚拟主机用户添加账号。
加入Guests组
然后给对应的目录设定权限:
给C:\web\jspsite目录添加刚才用户的权限,注意需要给读写都给。
给c:\web\dllrun目录刚才那个用户的读权限:
在IIS6.0里面的应用程序池中间添加一个新的池
名字叫jspAppPool,然后给这个池 应用程序池标识给予SYSTEM权限。
其实这里可以给更低一点的权限的,有心的朋友可以自己研究一下。
把JSP的网站加入到这个池中方便集中管理。
在jsp的网站上添加一个虚拟目录,目录名为scripts,并且给予可执行的权限。
最后别忘了给这个网站的运行权限设定为刚才的jsp_user用户。
重启Resin,重启IIS。
检查Resin有没有挂接进IIS的办法就是看ISAPI筛选器
如果状态是绿色箭头,表示已经被系统挂接成功。
然后浏览abu.com访问test.jsp文件
而asp网站也同时可以运行
这个似乎真有问题,把循环读取和写出是不是要改雹升碰成这样笑启更好一源谈些while ((read = input.read(buffBytes,0,1024)) != -1) {
allLength += read
os.write(buffBytes, 0, read)
}
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)