服务器正在运行中,手把手教你win10开机提示服务器正在运行中

但是对于JSP网站而言，安全性真的能够让人放心吗？面对层出不穷的黑客攻击和病毒袭击，JSP网站的服务器能够比其他网站的服务器器更加安全吗？前段时间，应朋友之邀，我对他们托管的三台服务器的主机进行了测试，发现了JSP网站存在的几个问题。

入侵测试第一步：扫描扫描是入侵的第一步，它可以让你对即将入侵的目标有一个全面的了解。

同时扫描还有可能发现扫描对象的漏洞，为入侵提供一个指导方向。

朋友的两台服务器为Linux，一台为Windows系统，在路由器后面还有一台Cisco PIX 525对三台主机进行保护，只允许外部用户连接不同主机的部分端口，例如80,25,110。

根据检测，Cisco PIX防火墙过滤规则设置比较严密，基本上没有多余端口允许外部用户访问。

细致分析后，我发现，目标网络的主机通过地址转换来提供对外访问，内部使用192.168.*.*地址段。

先不考虑那么多，找个扫描软件来看看主机的安全情况。

我找来了X-Scan，在外部对这几台主机进行了端口扫描之后，生成了一份关于端口的报表，发现其中有一个Tomcat服务器，解释的自然就是jsp文件了。

小知识：Tomcat Web服务器是一款开源的适合于各种平台的免费网络服务器。

eBay.com与Dell 计算机等知名网站都采用或者曾经采用Tomcat的container容器执行Servlet 与JSP。

看来，只能通过Web服务进行间接攻击。

首先检查TCP 80端口的服务。

我发现，新闻搜索的功能是由端口8080提供的，输入http:// 202.103.*.168:8080/之后，得到了一个系统管理登录页面，简单地测试了一下，输入 test/test 作为 用户名/口令 ，似乎认证成功，但实际上并不能进入下一个页面。

专家支招：对于扫描来说，它很容易暴露我们网站的弱势方面。

应对扫描，我们可以架设一个蜜罐来误导扫描者，蜜罐可以让系统伪装成到处是漏洞，从而遮蔽真正存在的漏洞，也可以伪装成没有任何漏洞，让入侵者不知道从何入手（在去年第47期《电脑报》中，我们对制作蜜罐进行了介绍）。

入侵测试第二步：漏洞尝试尝试JSP各种已知漏洞，这个是在扫描结果中无法获得任何有效信息指导入侵的情况下，被迫使用的方法。

这种方法虽然效果不一定好，但是往往能够起到意想不到的效果，从而让入侵继续下去。

我进行了JSP大小写的测试，因为JSP对大小写是敏感的，Tomcat只会将小写的jsp后缀的文件当作是正常的JSP文件来执行，如果大写了就会引起Tomcat将index.JSP当作是一个可以下载的文件让客户下载，若干测试后，我发现这个方法并不奏效，可能管理员已经在服务器软件的网站上下载了最新的补丁。

我发现大部分的JSP应用程序在当前目录下都会有一个WEB-INF目录，这个目录通常存放的是JavaBeans编译后的class 文件，如果不给这个目录设置正常的权限，所有的class就会曝光。

而采用JAD软件对下载的class文件反编译后，原始的java文件甚至变量名都不会改变。

如果网页制作者开始把数据库的用户名密码都写在了Java代码中，反编译后，说不定还能看到数据库的重要信息。

那么，怎么得到这些文件呢？Tomcat版本的缺省 /admin 目录是很容易访问的。

输入：http://202.103.*.168/admin/，管理员目录赫然在列。

默认情况下， User Name 应该是admin， Password 应该是空，输入用户和密码后，并点击 Login 按钮，不能进入，陆续使用了几个比较常见的密码，也无济于事。

默认情况下，Tomcat打开了目录浏览功能，而一般的管理员又很容易忽视这个问题。

也就是说，当要求的资源直接映射到服务器上的一个目录时，由于在目录中缺少缺省的index.jsp等文件，Tomcat将不返回找不到资源的404错误，而是返回HTML格式的目录列表。

想到了这点后，我打开刚才用X-Scan扫描后生成的报表文件，找到 安全漏洞及解决方案 栏目，看到了几个可能会有CGI漏洞的目录。

在地址栏输入其中之一一些很典型的JSP文件和js文件都列出来了。

大喜之下，随便选择一个文件，点击右键，然后，选择 用FlashGet下载全部链接 选项，于是，这个目录下的所有文件都被我下载到了本地。

其中最有价值的是一个名字为dbconn.js的文件，看来程序设计者是为了方便省事，把一些数据库连接的密码和连接地址都写在里面了（这是很多开发者可能会忽略的问题）。

不过，我现在最关心的还是Tomcat的管理员密码。

简单破解后，发现Tomcat系统中的admin用户使用了非常简单的口令：web123456。

利用这个漏洞，有了这个密码，下面的工作就相对简单了。

专家支招：对于网站中的漏洞，我们要即时打上各种补丁，然后对几个已知的安全弱势方面进行加强，比如我们可以将 /admin 目录进行修改，让入侵者不容易找到管理路径。

然后关闭Tomcat的目录浏览功能，让入侵者的漏洞尝试彻底失败。

入侵测试第三步：注入攻击很多网站对于注入防范做得都很不到位，注入攻击可以让网站暴露出自己的数据库信息以至于暴露数据库表中的管理员账号和密码。

重新登录Tomcat的管理界面，点击 Context （Admin） 这个链接，列出了WEB目录下的一些文件和目录的名称，现在就可以对Tomcat的Context进行管理，例如查看、增加、删除Context。

回到Tomcat的管理界，我发现了一个上传文件的组件，并且网站还有一个论坛。

于是，我编写了一个input.jsp文件，并将它当作一般的Web 应用程序，通过上传的组件上传到对方的WEB目录里。

打开input.jsp这个页面网页对查询窗体不会做任何输入验证，但是对用户名称的窗体则会。

将数据填入窗体，来测试一下网页的漏洞，例子如下：（1）将＜script language="javascript"＞alert(document.cookie)＜/script＞填入搜索字段，以便用XSS 来显示进程的cookie。

（2）将＜iframe src=http://jakarta.apache.org＞＜/iframe＞填入搜索字段来示范HTML 注入攻击。

通过这些方法，我得到了一些论坛的用户信息，当然，这些都是针对JSP做的一些测试，以验证Web应用程序中的所有输入字段。

有了用户信息，却没有密码，怎么办？在登录时，我发现了一个8888端口，这会是个什么服务呢？专家支招：在网页连接数据库的设计中，网页设计人员要加入对一些敏感符号的审核机制，屏蔽一些在数据库中有作用的符号，这可以在很大程度上成功防御注入攻击。

入侵第四步：攻其 软肋 根据入侵的逐渐深入，系统存在的安全问题也渐渐清楚，下面就是针对网站的安全 软肋 进行攻击。

一般针对安全 软肋 的攻击会使入侵成功。

入侵,JSP,网站,服务器,怎么办,入侵,JSP,网站,

沉重打击了的反动统治，严重动摇了几千年封建制度的经济基础和上层建筑;它英勇地抗击了外国侵略者，捍卫了民族尊严，使西方列强迅速殖民地化中国的企图受到严重挫折;它极大地鼓舞了中国人民的革命斗争精神，为中国反封建的民主革命的全面开展作了必要的酝酿和准备，但它的消极影响也是不可估量的。

1851年洪秀全在金田村起兵没几天，连一个县城都还没占到，立足未稳，就迫不及待自封“”。

才打进小城永安，在强敌围困之时就大封诸王，并向全军下诏，封官许愿。

从广西一路杀出来，凡攻占一地，来不及逃走的青壮年一律被胁迫参军，否则斩首。

刑罚也极为严酷，斩首之外有，最恐怖的是“点天灯”。

所以进天京前他的队伍一下子从数万人变成了十多万人。

太平军占领南京前后，曾在武昌、天京、镇江、扬州等地，对全体居民实行“男女分馆”的政策，把所有的男子集中到“男馆”，全体妇女集中到“女馆”，在一个短时间里取消了家庭这种社会组织形式;又如，东王命人做了有一张几十平米的大床，用珍珠作帏帐，嵌以宝石，床的周围还流水不断，还养了许多金鱼，这张床夏天可以制冰消暑，冬天可以取暖驱寒，白天可以与部属商议国事，夜晚可以与众多美女一起寻欢作乐。

1853年太平军进入南京后的屠杀，恐怕仅次于1938年日本人的南京大屠杀:凡是满清官员、的百姓、知识分子、僧尼道士、商人，不分男女老幼统统杀头，许多人不堪凌辱被杀，就举家自杀。

一次，杨秀清手下的逻查人员(即密探)大肆搜捕了一千四百多“反叛”，非刑拷打投入大牢，几天就把这些人全部斩首，不少人被冤杀。

整个南京城一片血腥，老百姓吓得战战兢兢。

不但如此，历代古都的文物古迹还被严重毁坏，诸子百家、历代书籍都遭禁止、焚毁，比还要彻底。

太平军所到之处，无论是佛教的庙宇、道教的道观，还是城隍庙、社坛、孔子的牌位，统统要毁坏。

太平天国称其他与其教义冲突的宗教为异教，太平军所到之处见和尚道士就杀烧毁其他宗教书籍和绘画，破坏宗教艺术作品，造成了文化艺术上的重大损失。

南京城1864年被清军攻破时，所剩军民不足十五万，而天王府后宫佳丽就有两万。

所以说太平天国的灭亡是不足为奇的，也是必然的。

随机文章“多数人”的历史天王星是什么颜色​，天王星为什么是蓝色(反射太阳光呈现蓝色)火星为什么能移民，盘点火星十大怪异现象有哪些（离地球最近）探索古墓里面真的有机关吗？各种各种致死性机关/针对贪财的盗墓贼五大洋七大洲五大洋是哪些，南冰洋并不存在/只由七大洲四大洋迷案在线 mazx.cn本站内容大多收集于互联网，内容仅供娱乐，并不代表本站观点，如果本站内容侵犯了您的权益，敬请联系网站管理员，我们将尽快回复您，谢谢合作！