新的攻击手段可以危及80%网站的安全

bigbigboy ( 風 儿 )

两种新发现的攻击手段可以危及互联网上80%网站的安全，使发动攻击的电脑
黑客达到控制该网站服务器的目的。

　　 这两种新发现的攻击手段分别是“零字节毒药”（PoisonNull）和 “上传
轰炸”（Upload Bombing），据它们的发现者称，它们可以使许多交互式网站失
去作用。这两种攻击手段的工作原理有所不同，“零字节毒药”可以让电脑黑客
看到目录的内容，在某些情况下，还可以阅读和修改网站服务器上的文件。在“
零字节毒药”被正式公布之前，发现它的电脑黑客“rfp”已经在好几种被广泛使
用的Perl CGI脚本上对其进行了测试。“零字节毒药 ”的机制较为复杂，它通过
把系统命令隐藏在一个“零字节”后面来躲避CGI安全系统的检查。所谓“零字节
”，就是一个 CGI脚本无法察觉的数据包，只有特别编制的程序才能找到它们。


　　 而“上传轰炸”这种攻击手段只会影响到那些鼓励访问者上传文件的网站，
包括接收简历的求职网站，以及鼓励用户上传希望销售商品图片的分类广告网站
等。它所基于的原理是很少有CGI上传程序会去检查一个访问者上传文件的频率。
许多上传程序的编制者大都简单拒绝接收大容量文件，以节约磁盘存储空间。
广州阿东网站——一个亮丽迷人的风景线