有很多网站为了安全起见,在WEB Server前面架了防火墙,或者做了TCP/IP过滤,对外只开放TCP 80端口。从入侵者角度来看,要入侵那么从80上跑的CGI入手是比较可行的,当然也可以用别的办法,例如旁敲侧击,呵呵。从网管角度来看,一是要保证CGI的安全性,另外 *** 的整体安全性也是很重要的。针对基于80端口入侵、防范而出的CGI扫描器数不胜数,但基本上原理都一样。
CGI扫描器原理说起来其实非常简单,可以用四句话来概括:连接目标WEB SERVER;发送一个特殊的请求;接收目标服务器返回数据;根据返回数据判断目标服务器是否有此CGI漏洞。
当管理的服务器达到一定数量的时候,手工检测自己的服务器是否存在各种各样的CGI漏洞,那就太消耗时间和精力了,所以一个网管手上有个比较好用的CGI漏洞扫描器还是必要的。OK!今天我们就自己来动手用C写一个简单的CGI扫描器,帮助自己在日常工作中检测服务器:))
源代码如下,很多地方我都加了注释,别嫌我烦哦:))编译好的程序可以从http://eyas.3322.net/program/cgicheck.exe下载。
/************************************************************************* Module:CGICheck.cpp Author:ey4s Date:2001/5/16说明:这是一个Console下多线程,带有进度显示的CGI扫描器的模板,更改一下szSign和SendBuff就可以扫描其他CGI漏洞,设置了连接、发送、接收超时,速度还可以哦。希望可以帮助到admins检测自己的服务器:))
*************************************************************************/ #i nclude
#define iPort 80//目标Web Server端口#define szSign “500 13rnServer: Microsoft-IIS/5.0”//根据此标志来检查目标是否有漏洞
孙策是怎么死的?孙策死后大乔怎么样了?东汉末年,孙策是割据江东一带的军阀,为后来三国时期的孙吴奠定了基础,人称“小霸王”。但是英年早逝,年仅26岁就走了,还没有一展抱负,大展宏图。他的妻子是大乔,据说...
文章为原创供稿 | 未经允许禁止抄袭 肚子大的人,内脏脂肪都偏高。你不止需要运动,还需要从平时的生活细节入手。 6个技巧方法坚持30天让你摆脱肚腩! 1、少吃高糖分的食物 高糖分的食物是脂...
2018廣東高考總分及各科滿分是多少讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。 2018年高考馬上就要到瞭,大傢在緊張的沖刺復習之餘,也要提早瞭解2018年廣東高考總分及...
最近玩犯罪大师这个游戏的玩家都在问,游戏里面的最新突发案件《玻璃别墅》凶手是谁,目前这个案件的答案已经公布,本案真凶是客户格雷,那么他的作案动机和手法是什么了?小编我特意整理了相关的资讯,下面就是蚕豆...
如果你有什么需要帮助的,找一个红客或黑客的论坛或贴吧,发个帖子,不是什么特殊问题的话,一般会有人帮你的。这个,现在骗子多,你懂得的! 153358567毕业后在某知名网络安全公司工作好几年,现在自己出...
中新社巴黎10月3日电 (记者 李洋)当地时间3日,法国单日新增新冠肺炎确诊病例逼近1.7万例,再创疫情暴发以来新高;法国累计确诊病例当天突破60万例。 法国卫生部当晚发布的疫情数据显示,法...