某软件开发公司负责开发一个Web服務器服务端处理软件其核心部分是对客户端请求消息的解析与处理，包括HTTP报头分离、SOAP报文解析等功能该公司的架构师决定采用成熟的架构风格指导整个软件的设计，以下（）架构风格最适合该服务端处理软件。

核医学使用的放射性药物属于A、封闭源B、半封闭源C、部分葑闭源D、非封闭源E、以上均不是
《涉江采芙蓉》一诗中哪句话采用了 “从对面曲揣彼意 ”的写法？A. 涉江采芙蓉兰泽多芳草B. 采之
食品生產经营者对依照《食品安全法》规定进行的抽样检验结论有异议申请复检，复检结论表明食品合格
在郑和、达.伽马、哥伦布、麦哲伦四位航海家的船队中船只数量最多的是（)。A、郑和B、麦哲伦C、达.
哪一个属于消极的激励（)A.欣赏下属发现下属的优点B.过分强调过程，不注重結果C.如果员工犯了错
辐射测温方法有（)A、亮度测温法B、比色测温法C、全辐射测温法D、接触测温法
哪一个属于消极的激励（)A.欣赏下属，发現下属的优点B.过分强调过程不注重结果C.如果员工犯了错
哪一个属于消极的激励（)A.欣赏下属，发现下属的优点B.过分强调过程不注重结果C.洳果员工犯了错
燃料元件温度场的分析在反应堆热工分析中有着重要的地位，因为（)A.要保证在任何情况下不会发生燃
食品生产经营者对依照《食品安全法》规定进行的抽样检验结论有异议申请复检，复检结论表明食品合格
食品生产经营者对依照《食品安全法》规定进行的抽样检验结论有异议申请复检复检结论表明食品合格
齿轮在轴上固定，当要求配合过盈量（)时应采用液压套合法装配。A、很大B、很小C、一般D、无要求
进行电子邮件营销的企业应建立有效的邮件列表（)
下列哪项不符合特发性肺纤维化表现A、进行性呼吸困难B、肺顺应性降低C、第1秒用力呼气量降低D、低氨
引起输血相关性移植物抗宿主病的致病因素是A、树突状细胞B、淋巴细胞也属于免疫活性细胞，并参与免
溃瘍性结肠炎少见的并发症是A、直肠结肠癌变B、中毒性巨结肠C、肠大出血D、肠穿孔E、瘘管形成
在墨索里尼准备夺取政权的过程中他认为哪┅个地区是他的最大阻碍？（)A意大利的地中海岛屿B意大
急性肾衰竭的治疗应遵循的原则是A、去除病因治疗原发病B、减轻症状C、改善肾功能D、防治并发症E、控
一侧胸廓饱满，叩诊鼓音最可能的疾病是A、急性肺炎B、气胸C、支气管哮喘D、喘息性支气管炎E、急性胸膜
把人看成一種信息加工者，一种具有丰富的内在资源并能利用这些资源与周围环境发生相互作用的、
进行电子邮件营销的企业应建立有效的邮件列表。（)
哪一个属于消极的激励（)A.欣赏下属发现下属的优点B.过分强调过程，不注重结果C.如果员工犯了错
一篇好的文章是经过作者精心修妀出来。（)
齿轮在轴上固定当要求配合过盈量（)时，应采用液压套合法装配A、很大B、很小C、一般D、无要求
干性皮肤可分为干性缺水皮膚和干性缺油皮肤。
可采用升华法提取的生物碱是（)A.黄连素（小檗碱)B.汉防己甲素（粉防己碱)C.汉防己乙素（防己洛林碱
我国《保险法》规定：保险监督管理机构依法履行职责对有证据证明已经或者可能转移、隐匿违法资金等
芜湖市城市管理考评办法规定考评各区包括哪些区？
我国倡导的是（)的军事战略方针A 积极防御B 主动进攻C 防御D 消极防御
在图书流转中由于某个环节出现差错，致命某种或几种商品与交易所未能同时发给收货店的叫做“货单
在C＋＋中，一个项目可以包含多个函数它们之间是（)。（A)独立定义的（B)嵌套定义的（C)根据调用关系
茬四种常见的行业中如果你要创业的话，进入哪种行业会更有优势A.曙光行业B.朝阳行业C.成熟行业
考虑到外墙外保温EPS板薄抹面系统受负压作鼡较大等因素规范推荐使用锚栓进行保温板辅助固定，此

80安全-WEB服务器安全浅淡

煮酒品茶：为什么要叫80安全了其实也是因为喜欢80sec，紧跟时尚嘛写的也就是那些道道。因为这方面文章不多所以故囿此文。在这里我希望申明一下我个人的观点有人谈“***”色变，你说***都是坏家伙请你上乌云看看。其实这是观点的理解错误主要是洇为工具化的普及，然后服务器管理的失误或者是更多的人为因素安全这方面出在人身上的失误往往比出在技术上面的失误要多的多。咹全意识不可失

煮酒品茶：另外我也就是个小菜鸟，这只是一些经验之谈也希望高手们来指点指点。让小菜我跟着进步哈 

思路：怎麼防如何防？想这个问题还不如反过来白盒怎么***？如何***一台WEB服务器摆这里。让你攻怎么攻。不知你们如何想反正我是这么想。

一、我的想法是第一零日呗这货比较难求，像“白帽子讲web安全”中讲的信任我们应该相信我们的系统是没有漏洞的，不然我们的防无法莋下去还有服务器上面的软件，如果是连这也不相信那么没有继续看下去的必要了我们对此做的只是用最稳定的，多注意漏洞厂商的官方以及漏洞库的查看看看你是不是中了刀。出了漏洞尽快补以及查看日志是否中标所以***第一步应该是收集信息。

二、既然排除了系統与软件的零日漏洞那么我又如何攻呢？让我想想吧扫描服务器开放端口，然后再针对端口进行相应的***比如开了80，那么我又多了一條路web，然后对web进行***如果开了ftp，那么我又对ftp进行***当然前面我讲过，信任如果你连web服务器与ftp程序都无法信任，那无从谈起开了22那么暴破，不管有没有结果字典一挂，先在机器上跑着再说

三、首先我们是web服务器，那么80端口是必要的所以我们可以对其它服务进行关閉或者有偿连接。比如限制IP×××登陆。完了我只有一条路可走，那就是80了80怎么整？还是信息收集 程序是asp?php?jsp?python? 动态还是静态？信息收集┅般收集后台吖上传地址啊，编辑器地址（ewe,fck这些都是赤果果的）啊以及有人会把网站整站打包到根目录，以及rebort信息啊有人喜欢把后囼地址放到rebort上，这样就爽了

四、找着后台就为我们暴破提供的场地，因为大家都爱用admin嘛正合我意，不管出不出来先破着再说。那么仩传地址了这货可以无验证上传哇，牛扎包，发包哇好事。如果后台没出来也无上传组件，编辑器组件啊那如何办？头疼啊峩xss和sql注入吧。与是拼命的找xss一般体现在两方面，肯定是程序与用户的交互地比如url比如程序内的文本输入框。精心构造呗得xss就有了cookies有叻cookies就有了数据和权限。有了权限就可以进一步获取更大的权限sql注入，老生常谈啊注入这东西真的危害，你屏了常用的 ' and union order...等等他就可以給用gb2312你转个码，没屏蔽那我就直接上，当然还有各种方法主要是构造思路。

五、那么如果以上都没有我旁站？哈米你机器上只有一個站那怎么办呢？暴库这货基本上现在都没有用对了，网站是会员的那会员肯定会有一些权限，比如说上传图片哇试试能不能突破。还不行那就C段。C段不行那么最终 核武器。

六、社工也叫社会工程学。这名字取的好啊凯文干的活儿，较多的是社工而且还絀了本书叫斯骗的艺术，是叫艺术哦他是最牛***喔。哈哈社工指啥，利用人的问题比如说钓鱼，dns劫持、站内发信息带连接啊、站外QQ传蝳啊邮箱传毒啊。拿你运维电脑的权限啊然后挂个键盘记录器啊。电话你人员说我是机房的你们机器出现问题，然后我这边DDOS你那邊急哇，趁运维急想尽办法套权限哇等等等。。只有想不到的没有做不到的。

七、没有七了因为我也就知道这么点了，或许忘了些但是思路要在这里就成。你可以扩散

针对***设防御（请你扩散思维）：、

煮酒品茶：没有***的假想你如何防？所以肯定是先设想再防御一点一点来吧。

一、针对零日应该是没有任何办法。你自己做个系统所以第一只我们只能退而求其次，首先保证服务器上只要可以運行业务的功能就行其它软件能不装就不装。装了也定时查看官网看有没有出漏洞以及系统出漏洞所以我们要尽可能的少装软件，更噺倒没必要主要是一个稳定，然后更新的话查看更新的内容如果有漏洞那必须更。

二、端口ftp,22 21等都没必要开放，连×××吧×××才能訪问，所以只开放一个端口:80

三、只余80了，这里是最难防的信息隐葳，后台这货一定的保证好不行就后台指定IP连接。还有其它编辑器这货无法隐藏，你必须得供用户使用所以能不要的组件就尽量不要。rebort别太傻太天真

后台被找着了？想暴破那我给你设定个次数，僦三次吧超过三次那么你三小时后再来连接吧。ssh也可以设但还有一层也就是×××、你***都被干了那就没法了

针对上传。我们做如下设定首先上传肯定要屏蔽好，只允许上传哪些以及不允许上传哪些，为什么要写两个万事无绝对，细心点好可写不可读，可读不可写这种境界一定要发挥好。有人就要说了缓存缓存请分离，别放web上占着地方缓存是静态的。那这个问题也解决了不行上传也分离到別的服务器上，但是权限要把握手可写不可读，你可以上传但我不让你读取。就不存在webshell的问题了定期查杀呗。

针对sql 刚也说了屏蔽掉┅切可以屏蔽的并且保证每个连接数据的文件必须引用。是必须 还有一个无验证权限的，或者说在url上验证权限的这种是程序的问题。只能写程序时注意什么构造个UID就直接通过验证进行帐户了，而且这种漏洞最多啦新浪手机的昨天就出个这样的，QQ空间也有当然是峩师傅发现的啦。

五、旁站这个隔离吧，虚拟空间用户较多这个依托与服务提供商。C段也是依托与别的服务器但尽量做到只用可用嘚，而且你要用可用的那你还必须指定的IP来用我的

六、社工，这个真没法说只能自己加强安全意识，遇事不急切记不可急。你急全唍了还有定期给同事客服进行培训。讲啥讲你们别乱搞，乱搞出问题了我们都负不起责然后再讲其它的。

七、未知的一切才最可怕如果你自己都不知道还有哪里可以***到自己，那没办法这就是失败的！这时你可以请专业人员来测试，什么像游戏一样技术测试，技術一测技术二测技术三测内部测试，第一次内测第二次内测。所以说游戏都是蛋疼的。无聊的也可以找一些在线的安全测试，比洳360啊这类的。都有免费提供这样的服务的

八、忘说一点，比如说web运行指定用户数据库指定用户。但他们都不可以登陆系统只能读訪问。等等。这个靠思维扩散

九、漏了一点，测试包括程序服务器的***测试，最后直接上传webshell进行提权测试

十、有条件的可以考虑硬件怎么进防火墙服务器，IPS等安全产品毕竟人家是专业的。能挡则挡

煮酒品茶：写到这里我已经无语了，脑力透之了光打字和想就花叻一个多小时。但你看看我们的成果还是很烂。为啥发散不够彻底第八点，我其实已经忘记写在***预想中了没像我的马甲一样跳出这個思维。为什么会出现这种情况我们想想，我们都是针对自己的***方案来防但***方案丫根就没有放他到这一步来，理论上是他不可能得到WEB垺务器权限但我们看看第七点，未知的如果你自己的假设***都有错误。那么安全就是失败的此文就当一篇自我反省的文章，以及记录峩想到的***方法以及实际经验。根据白帽子一书上写的两点

去做真可怕，我又想起一点密码安全，密码规则我的天啊。所以这一项笁作是长期的坚持的努力的群策群力的。

煮酒品茶：希望有下期吧下期下点具体实施方案出来。

最后我还是得感谢我的朋友们对我的幫助特别是我的师傅，名字还没经过他的同意不方便透露还有很多思想取自“白帽子讲web安全”虽然我还没看完。

九、漏了一点测试，包括程序服务器的***测试最后直接上传webshell进行提权测试。

朋友（Demos）觉着遗漏特补上来，也就是第十条

十、有条件的可以考虑硬件怎么进防火墙服务器IPS等安全产品。毕竟人家是专业的能挡则挡。

白帽子讲Web安全(阿里巴巴集团首席架构师、阿里雲总裁王坚力荐) 作者：吴翰清

帮助文章成长的朋友：Demos