程序漏洞攻击与防御

           硬件有漏洞、软件有漏洞、协议也有漏洞；连操作系统也有漏洞。

漏洞存在导致的后果是：不法者未经授权的情况下访问或破坏系统。

下边的是漏洞存在的两个方面：

1、WEB程序漏洞攻击与防御。

a、CGI漏洞攻击

1）CGI原理：名字叫公共网关接口。是一个交互的接口。主要的是作为处理投入的代码的一个程序。

2）配置错误

3）边界条件错误

4）访问验证错误

5）来源验证错误

6）输入验证错误

7）异常情况处理失败

8）策略错误

 

防范方法：

1）使用最新版本的WEB服务器

2）正确安装CGI

3）使用安全的函数

4）使用安全有有效饿验证用户身份的、

5）对其输入长度。

b、SQL注入漏洞

 

2、TCP/IP漏洞。