24小时技术QQ:26311700

资讯中心

CPDoS 攻击会毒害 CDN
2019-11-29 16:43
阅读()
来源:互联之家
摘要:CloudFront、Cloudflare、Fastly、Akamai及其他CDN服务提供商都受到新的CPDoS Web缓存中毒攻击的影响。科隆工业大学(TH Koln)的两位学者本周披露了一种新型的Web攻击,这种攻击可以毒害内容分...

      不管是什么服务器,都是存在一定的安全隐患的,比较常见,熟悉之后就那些套路之后,后面要避免这些安全隐患产生就容易得多了。我们熟悉的香港服务器它主要的一些问题有拒绝服务、执行任意命令、SQL注入、CGI源代码泄露、物理路径泄露、目录遍历、缓冲区溢出。虽然有这么多漏洞,但是这些体现着安全是一个整体的真理。所以我们要考虑服务器的安全性的时候,必须要它跟操作系统配合。
      1.拒绝服务。拒绝服务器呢,它会出现的原因比较多,其中超长HTTP Header域、特殊目录、畸形HTTP Header域、DOS设备文件以及超长URL这些都是。如果香港服务器在处理这些特殊请求的时候处理不当,是会出现挂起或是终止的情况。

      2.执行任意命令。这种情况有两种:一种是香港服务器把用户提交的请求作为SSI指令解析,所以导致出现执行任意命令的现象;还有一种就是通过遍历目录,如果说前面提到的二次解码跟UNICODE解码漏洞,来执行系统命令。

香港服务器

      3.SQL注入。这个是由于它的漏洞在编程过程中造成的。后台数据库允许动态SQL语句的执行,前台后台数据库允许动态SQL语句的执行。前台应用程序没有对用户输入的数据或者页面提交的信息(如POST, GET)进行必要的安全检查。数据库自身的特性造成的,与web程序的编程语言的无关。几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。
      4.CGI源代码泄露。通过CGI脚本存在的安全漏洞,比如暴露敏感信息、缺省提供的某些正常服务未关闭、利用某些服务漏洞执行命令、应用程序存在远程溢出、非通用CGI程序的编程漏洞。
      5.目录遍历。对香港服务器来说目录遍历其实不常见,通过对任意目录附加“../”,或者是在有特殊意义的目录附加“../”,或者是附加“../”的一些变形,如“..”或“..//”甚至其编码,都可能导致目录遍历。前一种情况并不多见,但是后面的几种情况就常见得多,以前非常流行的IIS二次解码漏洞和Unicode解码漏洞都可以看作是变形后的编码。

      6.缓冲区溢出。缓冲区溢出漏洞应该是我们比较常见的,这个也就是香港服务器没有对用户提交的超长请求没有进行合适的处理,这种请求可能包括超长URL,超长HTTP Header域,或者是其它超长的数据。这种漏洞可能导致执行任意命令或者是拒绝服务,这一般取决于构造的数据。

      以上便是香港服务器会存在安全隐患的几点。想了解更多的可以咨询锐一网络在线客服。



0

上一篇:高防DNS是什么?数据湾高防DNS解析好在哪?
下一篇:高防CDN有效防御DDoS攻击与CC攻击
相关产品
香港服务器
独享硬件资源,CN2直连高速专线
多种配置可选,更符合您的业务需求
  • ·CN2直连
  • ·免费测试
  • ·24H技术支持
最新优惠
标签云

旗下产品均支持24小时免费测试
互联之家香港机房产品均支持24小时免费测试,先测试后付款让业务不熟更放心
在线咨询
免费试用
免费试用
旗下产品均支持24小时免费测试
24小时免费电话