有很多网站为了安全起见,在WEB Server前面架了防火墙,或者做了TCP/IP过滤,对外只开放TCP 80端口。从入侵者角度来看,要入侵那么从80上跑的CGI入手是比较可行的,当然也可以用别的办法,例如旁敲侧击,呵呵。从网管角度来看,一是要保证CGI的安全性,另外 *** 的整体安全性也是很重要的。针对基于80端口入侵、防范而出的CGI扫描器数不胜数,但基本上原理都一样。
CGI扫描器原理说起来其实非常简单,可以用四句话来概括:连接目标WEB SERVER;发送一个特殊的请求;接收目标服务器返回数据;根据返回数据判断目标服务器是否有此CGI漏洞。
当管理的服务器达到一定数量的时候,手工检测自己的服务器是否存在各种各样的CGI漏洞,那就太消耗时间和精力了,所以一个网管手上有个比较好用的CGI漏洞扫描器还是必要的。OK!今天我们就自己来动手用C写一个简单的CGI扫描器,帮助自己在日常工作中检测服务器:))
源代码如下,很多地方我都加了注释,别嫌我烦哦:))编译好的程序可以从http://eyas.3322.net/program/cgicheck.exe下载。
/************************************************************************* Module:CGICheck.cpp Author:ey4s Date:2001/5/16说明:这是一个Console下多线程,带有进度显示的CGI扫描器的模板,更改一下szSign和SendBuff就可以扫描其他CGI漏洞,设置了连接、发送、接收超时,速度还可以哦。希望可以帮助到admins检测自己的服务器:))
*************************************************************************/ #i nclude
#define iPort 80//目标Web Server端口#define szSign “500 13rnServer: Microsoft-IIS/5.0”//根据此标志来检查目标是否有漏洞
微信APP版本为v7.0.19,使用微信摇一摇附近的人的方法是: 1、在手机的桌面上打开微信。 2、然后点击击“发现”。 3、点击“摇一摇”。 4、然后晃动手...
本文目录一览: 1、中国顶尖黑客在国际上是什么样的水平? 2、顶级黑客能厉害到什么程度?能在完全没信号的地方上网吗? 3、黑客攻击主要有哪些手段? 4、现在的黑客相当于古代的什么? 5...
中新社北京11月22日电 综合消息:中国国家主席习近平21日晚在北京以视频方式出席二十国集团(G20)领导人第十五次峰会第一阶段会议并发表重要讲话,强调二十国集团应该在后疫情时代国际秩序和全球治理...
“91 商务 下载-【卫涵菡】” 学历:在校大一手机号:14443***876为了真实、安全、靠谱,广东外籍模特看图预约,但联系方式:微信号、qq群、电话、电话手机号码只对会员提供!体重:77KG生肖...
人人都有自己的父母,只要我们每一个人都把自己的父母孝顺好了,那天下就会太平的多了。可是很不情愿地告诉大家,前些天我知道了一个老妈妈的去世,却会让每一个有良知的人潸然落泪。因为她是一个有着4个儿子2个女...
细颗粒物又称细粒、细颗粒、PM2.5。细颗粒物指环境空气中空气动力学当量直径小于等于2.5微米的颗粒物。它能较长时。 PM25轻度污染的标准100~150,重度污染的标准200~300。用空气质量指数...