入侵JSP网站服务器

开发 后端
本文介绍入侵JSP网站服务器,以及介绍JSP网站小知识和JSP网站专家支招等。

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。  

入侵测试第一步:扫描

扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。

朋友的两台服务器为Linux,一台为Windows系统,在路由器后面还有一台Cisco PIX 525对三台主机进行保护,只允许外部用户连接不同主机的部分端口,例如80,25,110。

根据检测,Cisco PIX防火墙过滤规则设置比较严密,基本上没有多余端口允许外部用户访问。细致分析后,我发现,目标网络的主机通过地址转换来提供对外访问,内部使用192.168.*.*地址段。

先不考虑那么多,找个扫描软件来看看主机的安全情况。我找来了X-Scan,在外部对这几台主机进行了端口扫描之后,生成了一份关于端口的报表,发现其中有一个Tomcat服务器,解释的自然就是JSP文件了。

JSP网站小知识:
Tomcat Web服务器是一款开源的适合于各种平台的免费网络服务器。eBay.com与Dell 计算机等知名网站都采用或者曾经采用Tomcat的container容器执行Servlet 与JSP。

看来,只能通过Web服务进行间接攻击。首先检查TCP 80端口的服务。我发现,新闻搜索的功能是由端口8080提供的,输入http:// 202.103.*.168:8080/之后,得到了一个系统管理登录页面,简单地测试了一下,输入“test/test”作为“用户名/口令”,似乎认证成功,但实际上并不能进入下一个页面。

JSP网站专家支招:对于扫描来说,它很容易暴露我们网站的弱势方面。应对扫描,我们可以架设一个蜜罐来误导扫描者,蜜罐可以让系统伪装成到处是漏洞,从而遮蔽真正存在的漏洞,也可以伪装成没有任何漏洞,让入侵者不知道从何入手。

【编辑推荐】

  1. 简单介绍JSP技术
  2. 需要掌握的十个JSP标签库
  3. JSP技术中表单数据存储的通用方法
  4. 详解JSP技术的方法
  5. 怎样学习JSP技术
责任编辑:佚名 来源: IT168
相关推荐

2009-12-28 13:18:46

2009-07-06 14:05:11

JSP服务器

2013-12-19 10:37:17

2009-05-21 10:59:46

2009-07-03 13:05:47

JSP HTTP服务器

2009-07-06 17:46:25

JSP HTTP服务器

2011-03-04 12:33:16

2009-07-06 18:02:34

JSP服务器

2009-07-06 17:56:12

JSP HTTP服务器

2018-05-18 09:43:37

服务器架构大型网站

2010-09-13 17:35:11

2011-07-29 10:57:41

2012-09-10 11:37:48

2017-12-06 19:00:53

2011-03-15 17:05:30

2019-10-25 22:06:38

服务器开发工具

2009-07-06 17:34:38

JSP HTTP服务器

2014-09-22 09:52:06

2013-12-20 09:48:12

2011-07-27 09:36:10

点赞
收藏

51CTO技术栈公众号