摘要:
提示:在建造无线网络时,保障企业网络安全比其他任何时候都要重要。以下给出了五种必须避免的情况,由此保证网络安全。 保护无线网络安全首先需要采取与保护传统网络相同的安全措施,然后才是其他的一些特别措施。在非无线网络领域中需要考虑的问题,在面对无线网络和设备时同样需要你加以考虑:足够强度的加密,妥善保存证书,以及保证操作安全。 相对于有线网络,无线网络安全并不是另一种网络安全,而......
摘要:
防火墙是网络上使用最多的安全设备,是网络安全的重要基石。防火墙厂商为了占领市场,对防火墙的宣传越来越多,市场出现了很多错误的东西。其中一个典型的错误,是把防火墙万能化。但2002年8月的《计算机安全》中指出,防火墙的攻破率已经超过47%。正确认识和使用防火墙,确保网络的安全使用,研究防火墙的局限性和脆弱性已经十分必要。 防火墙十大局限性 一、防火墙不能防范不经过防火墙的攻击。......
庖丁解"D"---Discuz!免费版安全性解析
一.漏洞涉及版本 【程序编程相关:
C#读取XML文档】 【推荐阅读:
C#学习笔记(一)】 discuz!2.0以下免费版本(商业版没有拿到).1.01及其以下的漏洞利用可能有所不同,但漏洞依然存在. 【扩展信息:
incidec#(一)】 二.漏洞分析 由于install.php的程序书写错误,导致恶意用户构造语句可以写入webshell,进而控制整个服务器. 前几个晚上,把前台文件,只要是数据库调用中的变量都看了一遍.看看是不是有过滤不严的地方,看完后觉得,过滤不严的地方的确不少,但是都已经被单引号保护起来了.在php中,如果magic_qoute_gpc=on(默认的)编译器会自动把单引号等特殊字符转义,而这个时候我们想改变程序的执行流程是非常困难的.这样大大的增加了入侵的难度,在某种程度上,也的确保证了其安全.这也是为什么朋友提出一定要在magic_qoute_gpc为on的时候依然可以利用的要求.如果需要单引号介入才能利用的漏洞,在discuz!论坛中基本上是没什么用处的. 在把所有文件中数据库连接的地方读了一个遍后,没找到任何有价值的东西.这个时候思路开始有一点乱了,我在犹豫自己是否应该试着从程序员的思维逻辑漏洞下手看看,这就意味着我要去通读所有代码,找到程序员在写程序时考虑不周全的地方,这种漏洞多半是上下文逻辑关系错误,或者是限定不唯一,还有就是一些本来应该注意,但管理员却偏偏忽略的地方. 想到这里,看来没什么能偷懒的了,只能通读代码.因为既然目标是逻辑错误,那么就一定要细看上下文的关系,所以选择从入口点开始读起.入口点就应该是logging.php,因为这是登陆的地方,所有人都会从这里登陆进入论坛.上吧! 老规矩,我们先来看一段代码: =========codz begin========== 50 $errorlog = "$username\t".substr($password, 0, 2); ...... 54 $errorlog .= substr($password, -1)."\t$onlineip\t$timestamp\n"; 55 $password = md5($password); ...
下一页 摘要:
一、防火墙的主要应用拓扑结构 边界防火墙虽然是传统的,但是它的应用最广,技术最为成熟。目前大多数企业网络中所应用的都是边界防火墙。所以了解边界防火墙的应用对于掌握整个防火墙技术非常重要。 传统边界防火墙主要有以下四种典型的应用环境,它们分别是: 控制来自互联网对内部网络的访问 控制来自第三方局域网对内部网络的访问 控制局域网内部不同部门网络之间的访问 控制对服务器中心......
