返回
基于文件上传漏洞web渗透技术

基于文件上传漏洞web渗透技术

ID:10249799

大小:40.96 KB

页数:17页

时间:2018-06-13

基于文件上传漏洞web渗透技术_第1页
基于文件上传漏洞web渗透技术_第2页
基于文件上传漏洞web渗透技术_第3页
基于文件上传漏洞web渗透技术_第4页
基于文件上传漏洞web渗透技术_第5页
资源描述:

《基于文件上传漏洞web渗透技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安徽警官职业学院学生毕业论文(设计)所属系别______信息管理系_______所属专业_______计算机网络技术__班级_______计算机五班______学号_______14525526________姓名________李超_________指导教师________张宇国_________完成日期__2017年4月20日_____1717目录摘要:-3-关键词-3-前言-3-一、网络安全问题-3-二、web的系统安全-3-三、文件上传漏洞-4-一、网络安全问题-4-1、计算机病毒的影响-4-2、计算机网络存在着系统内部的安全威胁-4-3、缺少严格的网络安全管理

2、制度-4-二web的系统安全-5-1、web的几个特点-5-2、web对保密性的威胁及对策-5-(1)网络窃听-5-(2)窃取网络配置信息-6-(3)窃取主机数据-6-(4)窃取用户连接信息-6-三文件上传漏洞-6-(一)、文件上传漏洞概述-6-(二)、防范文件上传漏洞常见的几种方法。-7-(1)文件上传的目录设置为不可执行-7-17(2)判断文件类型-7-(3)使用随机数改写文件名和文件路径-7-(4)单独设置文件服务器的域名-8-四、Web渗透技术-9-(一)、Web应用渗透性测试框架-9-结束语:-11-致谢-11-参考文献:-12-17基于文件上传漏洞web渗透技术摘要

3、:Web渗透技术也成为黑盒或正派黑客技术,它是一种专业的信息安全服务,是经过用户授权批准后,由信息安全专业人员采用攻击者的视角、使用同攻击者相同的技术和工具来尝试攻入信息系统的一种评测服务,他攻击来发现目标网络、系统、主机和应用系统所存在的漏洞。关键词:渗透,安全,漏洞前言:Web应用以及普及到全世界每一个角落,甚至可以说web已经成为了互联网的代名词。基于互联网的web应用如火如荼,迅速发展,各类网站数量也迅速增长,随之而来的,是日益突出的安全问题。不断被发现的漏洞、黑客的恶意攻击、在网络上疯狂爬行的蠕虫、迅速扩散的病毒、盗取虚拟财务的木马,所有这一切都令人不安。一、网络安全

4、问题由于人类认识能力和技术发展的局限性,计算机专家在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患,如Internet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源。但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能;在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。二、web的系统安全W17eb应用以及普及到全世界每一个角落,甚至可以说web已经成为了互联网的

5、代名词。基于互联网的web应用如火如荼,迅速发展,各类网站数量也迅速增长,随之而来的,是日益突出的安全问题。不断被发现的漏洞、黑客的恶意攻击、在网络上疯狂爬行的蠕虫、迅速扩散的病毒、盗取虚拟财务的木马,所有这一切都令人不安。三、文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。四、Web渗透技术基于全面化、系统化设计web系统测评规范的目

6、标,我们全面考虑了web应用的标准架构所包含的各种安全渗透测试组件。Web应用的标准架构包含九项主要测试分类,它们分别对应到用户、通信数据、web应用、支撑技术、服务器等中间件和计算资源6个领域上。一、网络安全问题1、计算机病毒的影响计算机病毒利用网络作为自己繁殖和传播的载体及工具,造成的危害越来越大。Internet带来的安全威胁来自文件下载及电子邮件,邮件病毒凭借其危害性强、变形种类繁多、传播速度快、可跨平台发作、影响范围广等特点,利用用户的通讯簿散发病毒,通过用户文件泄密信息,邮件病毒已成为目前病毒防治的重中之重。2、计算机网络存在着系统内部的安全威胁17计算机网络系统内

7、部的安全威胁包括以下几个方面:①计算机系统及通信线路和脆弱性(自然和人为破坏)。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意的泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取。3、缺少严格的网络安全管理制度网络内部的安全需要用完备的安全制度来保障,管理的失败是网络系统安全体系失败的非常重要的原因。网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。