如今，网站不再仅仅是“互联网存在”，也被用于商业交易和转移敏感数据。如此广泛的使用有助于破解漏洞和开发技术的知识。各种各样的安全研究表明，攻击网站以获取名声或金钱的趋势正在上升。本文海瑶seo工程师介绍了各种Web漏洞和利用它们的攻击。我们还将学习一些可以由系统管理员纳入以保护公司的Web基础设施的技术。

　　在讨论Web服务器如何破解之前，我们先来看看构成完整Web门户的各种组件。 首先，Web服务器是通常在端口80上侦听的服务。客户端软件(通常是浏览器)连接到端口并发送HTTP查询。 Web服务通过提供所请求的内容(如HTML，JavaScript等)进行响应。在某些情况下，可以将服务配置为在缺省的端口上运行，这是迈向安全的一小步。 Web服务器还可以托管诸如FTP或NNTP的服务，这些服务在自己的单独的默认端口上运行。 下图显示了Web服务如何映射到OSI层。 HTTP协议在第7层工作，而HTTPS(安全套接字层)在第6层工作。

　　Web服务和OSI层

　　现代Web应用程序通常不仅仅是以简单网页的形式提供内容。 业务逻辑和数据仓储组件(如数据库服务器，应用程序服务器和中间件软件)也用于生成并向网站用户提供业务特定数据。 这些组件通常安装并运行在一组单独的服务器上，并且可能共享或不共享存储空间。 高级Web应用程序代码可以在内部调用托管在不同服务器上的Web服务，并将结果页面传递给客户端。 Web程序员还使用Cookie来维护会话，并在客户端浏览器中存储特定于会话的信息。

　　网页劫持

　　破解一个网站是相当容易的。新手可能会试图从网站窃取数据，而专业人士可能会因为破坏网站或使用网络服务器传播病毒而造成严重破坏。与大多数其他攻击不同，Web攻击所用的技术范围从第2层到第7层，因此Web服务器很容易受到各种可能的黑客攻击。由于防火墙端口必须为Web服务打开(默认情况下是端口80)，因此它无法阻止第7层的攻击，这使得对Web攻击的检测变得困难。请参考下图，它显示了用于形成Web门户基础设施的典型组件。

　　Web门户基础设施

　　从安全的角度来看，这些组件中的每一个都有一些弱点，如果被利用，就会导致Web内容的入侵。现在让我们详细讨论一些常见但危险的攻击。

　　DoS和嗅探

　　由于该网站的IP地址是开放给互联网的，因此拒绝服务攻击很容易使Web服务器停机。类似地，如果在Web设计过程中没有进行加密或其他安全措施，那么可以很容易地使用包嗅探器来捕获纯文本用户id和密码。几几乎所有第2层和第3层攻击(如数据包洪泛，SYN洪泛等)都可能在网站IP和其所在的端口上。

　　HTTP DoS攻击

　　与基于网络的拒绝服务攻击不同，HTTP DoS攻击在第7层工作。在这种类型的攻击中，网站以编程的方式爬行获取要访问的页面列表，在此期间攻击者还记录服务器处理每个页面所需的时间。选择需要更高处理时间的页面，并将多个HTTP请求发送到Web服务器，每个请求请求其中一个所选页面。

　　为了满足每个请求，Web服务器开始消耗资源。 达到资源限制后，最终放弃并停止响应。众所周知，攻击者使用简单的脚本创建大量的HTTP GET请求来实现此攻击。如果网站只包含简单的静态HTML页面，那么这种攻击就不会很有效。但是，如果动态页面从后端数据库服务器中提取数据，那么这种攻击就会造成相当大的损害。

　　虽然它可能或不会导致数据窃取，但它肯定会关闭网站，造成用户体验不良，并损害声誉。必须部署智能技术来检测和停止此类攻击，我们将很快了解这些攻击。

　　访问控制开发

　　通常，在Web门户的情况下，用户会得到一个ID和一个密码来登录并执行某些功能。门户管理人员也为维护和数据管理提供了自己的凭证。如果Web服务和应用程序不是从编码的角度设计的，那么就可以利用它们来获得更高的特权。

　　例如，如果Web服务器未使用最新的安全修补程序进行修补，这可能导致远程代码执行，攻击者可能会编写一个脚本来利用该漏洞，并访问服务器并远程控制它。 在某些情况下，可能会发生这种情况，因为没有遵循最佳的编码和安全实践，在安全配置中留下空白，并使Web解决方案容易受到攻击。

　　表单输入无效