2019獨角獸企業重金招聘Python工程師標準>>>

在線視頻：http://www.tudou.com/v/BERnmsgtvKE/&rpid=101033195/v.swf

大家好，我是小雨? ?QQ:798033502

歡迎來到BadBoy 網絡安全小組

我們的網站是：www.hackbadboy.com

網站宗旨：普及網絡安全知識，推動信息技術發展。

BadBoy技術交流群：112701095

BadBoys—兄弟情誼群：118262984

BadBoy網絡安全小組：13822127

====================================================

今天給大家帶來的教程是《網站安全編程第4講》

一、互聯網現狀

現在時間是2011年11月17日，我們知道，互聯網發展至今天，網絡上的很多東西都已經達到飽和。包括很多技術由于人為因素或客觀因素無法得到發展和傳播，這一點在中國尤為突出。技術停頓不前，或發展緩慢，尤其是網絡安全技術。網絡安全技術就像原子彈，我們不能因為原子彈危害大而不去研究，我們不能只看到陰暗面。網絡安全是一把雙刃劍，我們應該盡量把握好這個度，使得網絡安全往好的一方面發展。

其實，網絡安全，在互聯網剛發展起來的時候，是基本不用考慮的問題，因為那時候人們注重的是功能本事，例如軟件開發，寫出軟件的功能就可以。而現在和今后，在日新月異的今天，我們不但要注重功能的完善，更重要的是能確保軟件本事不存在漏洞，也就是我們要講到的網絡安全。

二、2011年與未來50年內互聯網中賺錢的行業是什么？

1，電子商務

2，網絡營銷

今天為什么拿這兩個行業出來？首先，電子商務，只要跟金錢掛關系的，而且又是在網絡上賺錢的，那么我們就得更加注重網絡安全。其次是，網絡營銷，網絡營銷中是SEO搜索引擎優化這門技術必然要與網絡安全技術結合。因為SEO重在做關鍵詞的優化，目錄結構的優化。這就用到常規命名法則，與網絡安全中的非常規命名法則是相悖的，因此必然帶來一些安全問題。

三、實例：

1，高級語法入侵中有一個準則，網站目錄若存在禁止訪問，以及跳轉，則說明目錄存在。而我們要做的就是從禁止訪問目錄和跳轉目錄進行安全檢測。我們至少要達到以下兩個目的1)，猜解出禁止訪問目錄和跳轉目錄下可能會存在的文件，（2），盡可能使其爆出錯誤信息。而這些錯誤信息恰恰是我們所要用到的關鍵

2，http://www.1739tp.com/

? ?http://www.1739tp.com/admin/upload/

http://www.1739tp.com/admin/editubb/db/dbwebedit%23cc495898.asp

請求的 URL	http://www.1739tp.com:80/admin/upload/
物理路徑	d:\freehost\1739tp\web\admin\upload\

3，千腦跳轉目錄下的安全分析

http://gd.qiannao.com/servlet/FileDownload

http://down.qiannao.com/tomos/ui/gotospace.jsp

http://gd.qiannao.com/servlet/FileDownload?vid=1&vid2=0&filename=//www.hackbadboy.com.rar

四：聲明

本教程并無惡意破壞任何網站和系統，更無詆毀千腦等網站之意。意在帶領大家探索網站安全編程中所遇到的安全問題，已及解決辦法。本系列教程暫不完全公開，更多經典教程請到官網查看。同時也希望更多優秀人才能在論壇發布教程，共同學習進步。

原文鏈接： http://blog.csdn.net/mypc2010/article/details/6981463

轉載于:https://my.oschina.net/changpinghu/blog/92658

總結

以上是生活随笔為你收集整理的千脑跳转页面下的安全分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。