WEB安全
黑客攻击过去大部分都是直接对服务器进行溢出攻击的方式,或者是端口扫描
WEB强大的四个原因: 数据库,编程语言,web容器,优秀的程序设计者
攻击者入侵服务器最有可能从以下这几点入手:
攻击者在渗透服务器时,直接对目标下手- -般有三种手段,当我们了解了攻击者的手段之后,防御也就变得简单了。
- C段渗透:攻击者通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透。
- 社会工程学:社会工程学是高端攻击者必须掌握的一 -个技能,渗透服务器有时不仅仅只靠技术。
- Services:很多传统的攻击方式是直接针对服务进行溢出的,至今一些软件仍然存在溢出漏洞。像之前的MySQL就出现过缓冲区溢出漏洞。当然,对这类服务还有其他入侵方式,这些方式也经常用于内网的渗透中
Http响应码
Http协议中的状态码有三个数字组成:
第一位数字定义了响应的类别,且只有以下5种。
- 1xx:信息提示,表示请求已被成功接收,继续处理。其范围为100~ 101。
- 2xx: 成功,服务器成功地处理了请求。其范围为200~ 206。
- 3xx:重定向,重定向状态码用于告诉浏览器客户端,它们访问的资源已被移动,并告诉客户端新的资源地址位置。这时,浏览器将重新对新资源发起请求。其范围为300~305。
- 4xx:客户端错误状态码,有时客户端会发送一些服务器无法处理的东西,比如格式错误的请求,或者最常见的是,请求一个不存在的URL。其范围为400~415。
- 5xx:有时候客户端发送了一.条有效请求,但Web服务器自身却出错了,可能是Web服务器运行出错了,或者网站都挂了。5XX就是用来描述服务器内部错误的,其范围为500~ 505。
常见的状态码描述如下
200:客户端请求成功,是最常见的状态。302:重定向。
404:请求资源不存在,是最常见的状态。
400:客户端请求有语法错误,不能被服务器所理解。
401:请求未经授权。
403:服务器收到请求,但是拒绝提供服务。500:服务器内部错误,是最常见的状态。
503:服务器当前不能处理客户端的请求,一段时间后可能恢复正常
Https和Http
- HTTPS协议的全称为Hypetext Transfer Protocol over Secure Socket Layer,它是以安全为目标的HTTP通道,其实就是HTTP的“升级”版本,只是它比单纯的HTTP协议更加安全。
- HTTPS的安全基础是SSL,即在HTTP下加入SSL层。也就是HTTPS通过安全传输机制进行传送数据,这种机制可保护网络传送的所有数据的隐秘性与完整性,可以降低非侵入性拦截攻击的可能性。
- 既然是在HTTP的基础上进行构建的HTTPS协议,所以,无论怎么样,HTTP 请求与响应都是以相同的方式进行工作的。
HTTP协议与HTTPS协议的主要区别如下。
- HTTP是超文本传输办议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。
- HTTP与HTTP协议使用的是完全不同的连接方式,HTTP采用80端口连接,而HTTP :则是443端口。
- HTTPS协议需要到ca申请证书,一-般免费证书很少,需要交费,也有些Web容器提供,如TOMCAT。而HTTP协议却不需要。
- HTTP 连接相对简单,是无状态的,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,相对来说,它要比HTTP协议更安全。
JS前台校验室不安全的,我们可以绕过Js校验,发现隐藏标签内容
前端校验的存在只是为了规范用户的操作,而服务器端验证才是为防止恶意攻击!
我们可以使用代理的方式修改HTTP请求,绕过Js校验,并向服务器端提交敏感数据,造成XSS跨站漏洞。
黑帽子SEO入侵
黑帽SEO中一个提升排名的手段就是友情链接,与较大的网站做友情链接,那么自身的网站排名就有优势,一般黑客会对网站进行攻击,然后偷偷的挂上友情链接(黑链),从而获得更好的排名
上面的那种攻击一般上都是利用HTTP协议搞的鬼。主要通过Referer和User-agent,黑帽子SEO就是通过这两个头来欺骗搜索引擎的!其中Referer告诉WEB服务器,用户是从哪个页面找过来的,而USER-AGENT告诉WEB服务器用户使用的浏览器和操作系统信息。当用户通过搜索引擎打开此网站时,一般会引出源页面(Referer头)
