美國服務(wù)器主機的安全隱患有:1、物理路徑泄露���,用戶請求出錯;2��、目錄遍歷���,目錄附加其它編碼;3��、執(zhí)行任意命令��,執(zhí)行任意操作系統(tǒng)命令���;4��、緩沖區(qū)溢出���,沒有合適處理用戶提交的超長請求;5��、拒絕服務(wù)���,特殊目錄��、超長URL��、超長HTTP Header域等���;6��、條件競爭��,系統(tǒng)文件重寫��;7���、CGI漏洞,利用服務(wù)漏洞執(zhí)行命令等��;
具體分析如下:
1:物理路徑泄露
物理路徑泄露是由于美國服務(wù)器處理用戶請求出錯導(dǎo)致的���,包括通過提交一個超長請求或某個特殊請求��,或請求一個Web服務(wù)器上不存在的文件��,而這些請求都有個共同特點��,就是被請求的文件肯定屬于CGI腳本��,而不是靜態(tài)HTML頁面���,因而導(dǎo)致美國非完全物理路徑泄露���。
2:目錄遍歷
目錄遍歷對于美國服務(wù)器來說并不多見,主要是通過對任意目錄附加“../”���,或是在有特殊意義的目錄附加“../”���,或是附加“../”的一些變形���,如“..”或“..//”等���,或甚至附加其編碼都可能導(dǎo)致美國服務(wù)器的目錄遍歷,早期常見的美國服務(wù)器IIS二次解碼漏洞和Unicode解碼漏洞都可以看作是變形后的編碼��。
3:執(zhí)行任意命令
執(zhí)行任意命令即美國服務(wù)器執(zhí)行任意操作系統(tǒng)命令��,主要包括兩種情況��,一是通過遍歷目錄���,如前面提到的二次解碼和UNICODE解碼漏洞來執(zhí)行系統(tǒng)命令��,另一種就是美國服務(wù)器把用戶提交的請求作為SSI指令解析��,因此導(dǎo)致執(zhí)行任意命令���。
4:緩沖區(qū)溢出
緩沖區(qū)溢出漏洞是由于美國服務(wù)器沒有對用戶提交的超長請求進(jìn)行合適的處理���,這種請求可能包括超長URL,超長HTTP Header域��,或其它超長的數(shù)據(jù)���,而這種漏洞可能會導(dǎo)致美國服務(wù)器執(zhí)行任意命令或是拒絕服務(wù)���,結(jié)果取決于構(gòu)造的數(shù)據(jù)。
5:拒絕服務(wù)
拒絕服務(wù)產(chǎn)生的原因較多��,主要包括特殊目錄���、超長URL��、超長HTTP Header域���、畸形HTTP Header域或DOS設(shè)備文件等��,由于美國服務(wù)器在處理這些特殊請求時不知如何反應(yīng)或處理方式不當(dāng)��,因此導(dǎo)致出錯終止或掛起��。
6:條件競爭
條件競爭主要是針對一些管理服務(wù)器來說��,這類美國服務(wù)器一般是以System或Root身份運行的���,當(dāng)它們需要使用一些臨時文件時,在對文件進(jìn)行寫操作之前沒有對文件的屬性進(jìn)行檢查���,一般可能導(dǎo)致美國服務(wù)器重要系統(tǒng)文件被重寫,甚至獲得系統(tǒng)控制權(quán)��。
7:CGI漏洞
這是通過CGI腳本存在的安全漏洞���,比如暴露敏感信息���、利用某些服務(wù)漏洞執(zhí)行命令、應(yīng)用程序存在遠(yuǎn)程溢出��、非通用CGI程序的編程漏洞等���,都會導(dǎo)致美國服務(wù)器CGI漏洞的存在���。
