黑客攻防指南―DDOS攻击等应用层黑客常用攻击手段及服务器安全配置等实用文章

一：先对当前黑客们普遍使用Web进行攻击的漏洞进行讲解
　　1. 服务器漏洞
　　由于存在漏洞和服务器管理配置错误，Internet Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。
　　2. Web服务器虚拟托管
　　同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。
　　3. 显性/开放式代理
　　被黑客控制的计算机可以被设置为代理服务器，躲避URL过滤对通信的控制，进行匿名上网或者充当非法网站数据流的中间人。
　　4. HTML可以从网页内完全不同的服务器嵌入对象
　　用户可以从特定网站请求浏览网页，只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。
　　5. 普通客户机可能是黑客的试水石
　　Internet Explorer、Firefox等各种浏览区以及Windows操作系统中包含了很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码――也称作隐藏式下载。因此他们可能经常变成被黑客控制的傀儡，在访问您网站的同时，给您的Web应用带来风险。
　　6. 各种移动代码、跨站脚本在网站上被广泛使用
　　在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX似乎是个好主意，因为它们都会在您的计算机上自动执行脚本或代码，但是如果禁用这些功能，很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门，它们接受用户输入并使用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户，除非用户的输入被检查确认为恶意代码。
　　7. 对HTTP和HTTPS的普遍访问
　　访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络命令的通道。
　　8.在邮件中采用嵌入式HTML
　 　由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

二：对黑客攻击的手段进行下概述

SQL 注入 ：

•       成因在于对用户提交 CGI 参数数据未做充分检查过滤，用户提交的数据可能会被用来构造访问后台数据库的 SQL 指令。

•       如果这些数据过滤不严格就有可能被插入恶意的 SQL 代码，从而非授权操作后台的数据库，导致敏感信息泄露、破坏数据库内容和结构、甚至利用数据库本身的扩展功能控制服务器操作系统。

•       利用 SQL 注入漏洞可以构成对 WEB 服务器的直接攻击，还可能用于网页挂马。

XSS ：

•       这类漏洞是由于动态网页的 WEB 应用对用户提交请求参数未做充分的检查过滤，允许用户在提交的数据中掺入 HTML 代码（最主要的是“ > ”、“ < ”），然后未加编码地输出到第三方用户的浏览器，这些攻击者恶意提交代码会被受害用户的浏览器解释执行。

•       攻击者可以利用 XSS 漏洞借助存在漏洞的 WEB 网站转发攻击其他浏览相关网页的用户，窃取用户览会话中诸如用户名和口令（可能包含在 Cookie 里）的敏感信息、通过插入挂马代码对用户执行挂马攻击。

•         XSS 漏洞的特点在于对存在漏洞的网站本身并不构成威胁，但会使网站成为攻击者攻击第三方的媒介。

        附件中是关于应用层黑客攻防的详细介绍，包括SQL注入，XSS跨站攻击，DDOS攻击，以及服务器安全配置等30余篇文章，希望对大家有所帮助。

本文出自 “一切皆可为服务” 博客，转载请与作者联系！