單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,*,在,windows,上搭建,web,站點,,2011.7,在windows上搭建web 站點wp1998gmail.,Web,站點的基本概念,網(wǎng)絡(luò)服務(wù),DNS,、,FTP,、,web server,、,Database,網(wǎng)站安全,操作系統(tǒng)、,web,服務(wù)、數(shù)據(jù)庫、應(yīng)用腳本,訪問質(zhì)量,web,訪問速度、服務(wù)在線率,Web站點的基本概念網(wǎng)絡(luò)服務(wù),一個基本完整的,web,站點,Web APP server,DNS server,FTP server,Database server,Mail server,Window2003 server,Linux server,ASP/PHP/JSP/ASP.net,Web,站點：,,DNS,解析域名,FTP,上傳文件,CPU/memory,File IO,質(zhì)量,安全,一個基本完整的web站點Web APP serverDNS,建立,DNS,服務(wù),DNS,的基本原理,什么是,dns,、解析原理,在,Windows,上建立,dns,服務(wù),Windows server,自帶的,dns,服務(wù),操作,查詢和驗證,dns,Nslookup,、,dig,建立DNS服務(wù)DNS的基本原理,DNS,的基本原理,Domain Name Server,域名服務(wù),提供域名與,IP,的對應(yīng)關(guān)系,,-219.139.243.39,由,dns,服務(wù)器提供分級查詢服務(wù),,IN NS ,-211.67.64.8,Windows DNS server,與,bind,DNS的基本原理Domain Name Server 域名服,DNS,的基本原理,.cn,,,,.S,,,,,NS,：,,NS,：,,NS,：,S,DNS的基本原理w,在,windows2003s,上建立,dns,服務(wù),在windows2003s上建立dns服務(wù),查詢和驗證,DNS,服務(wù),Nslookup,用來查詢域名信息的工具,nslookup,Server 211.67.64.8,set type=mx,,Dig,更加靈活和強大的,dns,查詢工具,Dig 211.67.64.8 mx ,Dig 211.67.64.8 mx ,+trace,查詢和驗證DNS服務(wù)Nslookup 用來查詢域名信息的工具,建立,ftp,服務(wù),ftp,傳輸簡介,使用,Window,上自帶的,ftp,服務(wù),使用開源的,FileZilla,建立,ftp,服務(wù),建立ftp服務(wù)ftp傳輸簡介,FTP,服務(wù)簡介,F,ile,T,ransfer,P,rotocol,是用來文件傳輸?shù)囊环N標準協(xié)議,使用,TCP 21,和,TCP 20,端口，,21,端口用于傳輸命令控制，,20,端口用于數(shù)據(jù)傳輸。,主動模式和被動模式,斷點續(xù)傳,開源,ftp,工具：,FileZilla,FTP服務(wù)簡介File Transfer Protocol,使用,windows2003s,自帶的,ftp,服務(wù),使用windows2003s自帶的ftp服務(wù),使用,Filezilla server,建立,ftp,服務(wù),使用Filezilla server建立ftp服務(wù),建立,web,服務(wù),Web,服務(wù)器的原理,利用,IIS,建立,web,服務(wù),web,發(fā)布、支持動態(tài)腳本（,asp,、,php,、,,）,利用,IIS,實現(xiàn)虛擬主機,虛擬主機,Web,日志的利用和分析,webalizer,、,awstat,建立web服務(wù)Web服務(wù)器的原理,web,服務(wù)器的基本原理,server Listen:TCP 80 port,GET/POST,Sample:IIS/Apache/nginx,Text/HTML/Gif/jpeg,CGI/FastCGI,other Application Engine/module,Database:mysql/oracle/sqlserver,File IO,other API,web服務(wù)器的基本原理server Listen:TCP,在,windows2003s,上安裝,IIS,在windows2003s上安裝IIS,利用,IIS,發(fā)布一個網(wǎng)站,利用IIS發(fā)布一個網(wǎng)站,讓,IIS,支持,php,動態(tài)腳本,讓IIS支持php動態(tài)腳本,在一臺,IIS,上建立多個虛擬站點,在一臺IIS上建立多個虛擬站點,IIS,站點,web,日志的管理與分析,為每個站點保存獨立的,web,日志,每天一個日志,獨立目錄，定期檢查,web,日志分析,webalizer/awstat,自動生成分析報表,IIS站點web日志的管理與分析為每個站點保存獨立的web日,在,windows,上自動分析,weblog,安裝,webalizer,download,http:/www.webalizer.org/,編輯配置文件,webalizer.conf,建立批處理文件分析日志,ECHO OFF,set now=%date:0,4%date:5,2%date:8,2%,CALL C:webalizerwebalizer.exe D:logsaccess_%now%.log,加入自動計劃,在windows上自動分析weblog安裝webalizer,Web,站點安全,Windows,系統(tǒng)安全,IIS,的安全,腳本安全問題,Sql-inject,、,XSS,跨站攻擊,數(shù)據(jù)備份,Web站點安全Windows系統(tǒng)安全,IIS,的安全工具,Microsoft,官方提供的,Urlscan,http:/ and(select ascii(substr(database(),2,1)=256 and 1=1,第一步，它通過,select database(),來一個個獲取數(shù)據(jù)庫名中的字符，因為我們數(shù)據(jù)庫名是,4,個字符，很快可以得到。,more.php?id=1 and(select length(cast(count(*)as char)from information_schema.columnswhere table_name=0 x61646d696e and table_schema=063737879 limit 1)108 and 1=1,第三步，通過數(shù)據(jù)庫和表名在,mysql,系統(tǒng)表里探測字段名稱,more.php?id=1 and(select ascii(substr(user_pwd,3,1)from(select*from(select*from admin where 1=1 order by 1 limit 2,1)t order by 1 desc)t limit 1)56 and 1=1,第四步，得到了字段名,user_pwd,后，仍用每字符,ascii,嗎的方式探測字段內(nèi)容,more.php?id=1 and(select ascii(substr(user_name,4,1)from(select*from(select*from admin where 1=1 order by 1 limit 2,1)t order by 1 desc)t limit 1)128 and 1=1,第五步，同上，探測,user_name,的字段內(nèi)容,通過上面的幾個步驟基本可以拿到應(yīng)用程序中的賬號密碼，然后試圖進入管理界面后通過,upload shell,等方式進一步得到系統(tǒng)權(quán)限。,一次sql-inject的過程more.php?id=1 a,一次,sql-inject,的實際處理,處理過程,:,1,、分析,web,日志，根據(jù)被修改頁面,URL,追查入侵路徑,2,、鎖定存在,sql-inject,漏洞的腳本，向開發(fā)人員提出修改意見,3,、在腳本中加強,Get,變量驗證函數(shù)，過濾非法變量內(nèi)容；,3,、在,web server,上添加,rewrite,規(guī)則，過濾特殊,sql-inject,字符的,URL,訪問,4,、文件存檔、安全報告。,我們在,Apache,中做的一些簡單,rewrite,設(shè)置：,RewriteEngine OnRewriteBase/RewriteCond%QUERY_STRING%20and%20 NCRewriteCond%QUERY_STRING select%20 NCRewriteRule(.*)http:/ R,URL,變量中包含,and,和,select,的請求，全部定向到錯誤提示頁面。,一次sql-inject的實際處理處理過程:,一次,DNS,流量異常的處理,2009,年,5,月，暴風(fēng)影音事件期間。,日常巡檢中發(fā)現(xiàn)近一段時間內(nèi),DNS A,類查詢量非常大，,200,次,/sec,且集中為暴風(fēng)影音相關(guān)的域名,臨時處理：在,dns server,上把,*,,手工指定到,127.0.0.1,一次DNS流量異常的處理2009年5月，暴風(fēng)影音事件期間。臨,優(yōu)化,web,訪問質(zhì)量,http,壓縮,頁面優(yōu)化,減小連接會話數(shù),優(yōu)化web訪問質(zhì)量http壓縮,