本文目录一览:
*** 黑客是怎么操作的
Web服务器将成为下一代黑客施展妖术的对象。在很大程度上,进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前,黑客的攻击对象集中在操作系统和 *** 协议上,但随着这些攻击目标的弱点和漏洞逐渐得到修补,要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健,对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到 *** 协议中, *** 协议也变得更加安全。此外,防火墙也越来越智能,成为 *** 和系统的外部保护屏障。
另一方面,电子商务技术正在日益普及开来,其复杂性有增无减。基于Web的应用程序正在与基本的操作系统和后端数据库更加紧密地集成在一起。遗憾的是,人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢?
有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出 *** ,而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是,Web服务器和基于Web的应用程序有时是在“功能之一,安全其次”的思想指导下开发出来的。
当您的Web服务器面临巨大威胁时,怎样保障它们的安全呢?这就需要您不断了解新信息,新情况,每天跟踪您所用服务器的有关网站,阅读相关新闻并向它进行咨询。为了让你着手这方面的工作,下面介绍黑客对NT系统的四种常用攻击手段,同时介绍如何防止这类攻击。
Microsoft IIS i *** .dll缓冲区溢出
受影响的服务器:运行IIS 4.0并带有“Service Pack 3/4/5”的Windows NT服务器
Microsoft IIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS
eEye,这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时,黑客向目标程序或服务输入超出程序处理能力的数据,导致程序突然终止。另外,还可以通过设置,在执行中的程序终止运行前,用输入的内容来覆盖此程序的某些部分,这样就可以在服务器的安全权限环境下执行任意黑客命令。
eEye发现,IIS用来解释HTR文件的解释程序是i *** .dll,它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以.htr结尾的超长文件名(大约3,000个字符,或更多)传递给IIS,那么输入值将在i *** .dll中造成输入缓冲区溢出,并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码(通常称为“鸡蛋”或“外壳代码”),那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击 *** 包括三个步骤:
1.创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号,该程序将执行一个Windows命令外壳程序(cmd.exe),并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的 *** 连接实用程序,其源代码可以免费获得。
2.在IIS的i *** .dll中制造缓冲区溢出,并使IIS从外部Web站点下载侦听程序(由步骤1产生)。
3.执行刚下载的程序(由步骤2产生),该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。
由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳,所以该外壳程序将在IIS的安全权限背景下运行,而该安全权限背景等价于NT
Administrator权限。这样,攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接,然后等着出现c:提示就万事大吉了。现在,攻击者拥有对整个NT服务器的管理权限,可以做任何事,比如,添加新用户、修改服务器的内容、格式化驱动器,甚至将该服务器用作攻击其它系统的踏脚石。
运行IIS 4.0并带有“Service Pack 3/4/5”的Windows
NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack
6也已经修补了该问题。
Microsoft IIS MDAC RDS安全弱点
受影响的服务器:运行IIS 4.0并安装了MDAC 2.1或更早版本的Windows NT服务器
在发现IIS eEye安全弱点的大约一个月后,IIS
4.0的另一个弱点又暴露出来。使用Microsoft数据访问组件(MDAC)和远程数据服务(RDS),攻击者可以建立非法的ODBC连接,并获得对Web服务器上的内部文件的访问权。如果安装了Microsoft
Jet OLE DB提供程序或Datashape提供程序,攻击者可以使用Visual Basic for Applications
shell()函数发出能够在服务器上执行的命令。
在安装了MDAC 2.1或更高版本的IIS 4.0上,从位于其公共目录中的msadcmsadcs.dll,可以找到MDAC
RDS弱点。Rain Forest
Puppy在其站点中对该弱点进行了详细说明。该弱点利用了IIS上MDAC默认安装时的不适当配置和安全机制的缺乏这一漏洞。在等价于NT
Administrator的IIS Web服务器进程的安全权限背景下,进行这种攻击的黑客可以在NT系统上远程执行任意命令。
MDAC的弱点不是由于技术造成的,而是由于用户对它的配置方式所致。很多站点是通过NT Option Pack 4.0安装IIS
4.0的。如果NT Option Pack
4.0是以典型或默认配置安装的,那么MDAC就容易遭到这种攻击。大多数使用默认安装的系统管理员都没有具体调整过这些设置,从而使Web服务器的安全性大大降低。
Foundstone公司的George Kurtz、Purdue大学的Nitesh
Dhanjani和我曾经共同设计了一个只有一行的命令字符串,该命令将利用MDAC
RDS弱点,使远程NT系统启动一个通过FTP或TFTP进行的文件传输过程。这个命令将告诉服务器到从某个外部系统下载并执行Netcat。Netcat将运行Windows命令外壳程序,并建立一个返回攻击者计算机的连接,这样,攻击者就获得了对远程NT系统的完全管理控制权。
Microsoft已经发布了相应的安全公告,并对使IIS 4.0免受该弱点攻击的保护措施进行了说明。
Allaire ColdFusion 4.0弱点
受影响的服务器:运行在Windows NT上的Allaire ColdFusion Server 4.0
作为还算容易使用的、功能强大的脚本语言,ColdFusion已经广泛流行起来。但流行并不意味着安全。ColdFusion的问题不在于该服务器自身,而是在于它附带的脚本。ColdFusion
4.0提供了示范应用程序和范例,它们可以在位于Web服务器根目录中的cfdocsexampleapp和cfdocsexpeval目录中找到。当用户执行典型安装时,将安装这些应用程序和脚本。ColdFusion所附带的部分范例经过修改后,将允许非法访问服务器上所包含的敏感数据。这些弱点表明,基本的应用程序服务器可以被编写得不好的应用程序脚本歪曲利用。
存在这种弱点的一个范例应用程序是cfdocsexampleappdocssourcewindow.cfm。因为ColdFusion是作为具有Administrator权限的系统服务运行的,所以,该程序可以被用来任意访问和查看NT
Web服务器上的任何文件,包括boot.ini。用这种 *** 可以检索任何文件。Packet Storm对该弱点做了完整解释。
而更严重的弱点存在于cfdocsexpevalopenfile.cfm、cfdocsexpevaldisplayopenedfile.cfm和cfdocsexpevalexprcalc.cfm中。这三个文件可以用来查看服务器上的任何文件,更为严重的是,它们还能将任意文件上载到服务器。对该弱点如何发作的讨论超出了本文的范围,欲了解详细信息请访问L0pht
Heavy
Industries的咨询信息。表达式求值程序exprcalc.cfm用于让开发人员计算被上载文件中的ColdFusion表达式的值。作为预防手段,该脚本在进行表达式计算时便会把被上载的文件删除掉,但要避免删除却是件容易的事。这样,攻击者可以上载恶意文件,并最终控制服务器。
这些就是ColdFusion的示范脚本中最严重的弱点。要防止出现问题,请从任何运行中的服务器中删除ColdFusion示范脚本。Allaire的Security
Zone提供了补丁程序,并提供了如何保护ColdFusion服务器的进一步信息。
Sambar 4.3 hello.bat
受影响的服务器:运行在Windows NT上的Sambar 4.3 beta 7和更早版本
Sambar是提供给开发者的免费Web服务器。它提供了对CGI和WinCGI脚本、ODBC脚本以及ISAPI的支持。它甚至捆绑了Perl
5解释器。
Sambar 4.3 beta
7版和更早版本附带两个名为hello.bat和echo.bat的文件,它们是将Windows批处理文件用作CGI脚本的范例。这两个脚本本身没有问题,hello.bat显示字符串“Hello
World”,而echo.bat显示字符串“Place
Holder”。但当批处理文件被用作CGI脚本时,Web服务器将使用Windows命令外壳程序cmd.exe来运行它们。这样,攻击者可以利用该弱点针对目标服务器运行任意命令。例如,假如攻击者把URL
;dir+c:放在他或她的浏览器中,那么,将在服务器上运行命令“dir
c:”,并在浏览器上显示结果。由于Sambar是在NT
Administrator安全权限下运行的,因此事情会变得更为复杂。这样的权限等级可以让攻击者作为NT Administrator运行任意命令。
Windows命令外壳使用“”在相同命令行上分隔多个命令。如果用户将“”放在hello.bat的后面,并在其后添加一个命令,那么将在执行hello.bat后执行第二个命令。
由于已经删除了文件hello.bat和echo.bat,Sambar 4.3 beta
8版和更高版本没有该弱点。但是,由于Windows命令外壳程序解析命令行的方式无法改变,所以并没有办法能真正修正该问题。如果您安装了4.3
beta 7版或更低版本,请一定要删除hello.bat和echo.bat。
国外对于宠物活体繁殖者是怎么分类的?
宠物犬
Hobby breeder:
A breed fancier who usually has only one breed but may have two; follows a breeding plan in efforts to preserve and protect the breed; produces from none to five litters per year; breeds only when a litter will enhance the breed and the breeding program; raises the puppies with plenty of environmental and human contact; has a contract that protects breeder, dog, and buyer; runs a *** all, clean kennel; screens breeding stock to eliminate hereditary defects from the breed; works with a breed club or kennel club to promote and protect the breed; and cares that each and every puppy is placed in the best home possible.
爱好繁殖者:
他们是某品种的爱好者,通常他们只繁殖一到两个品种,他们遵循繁殖计划是为了保护这个品种,他们每年只繁殖1~5胎,只有一种前提他们才会繁殖,那就是这胎有机会增强这个品种。
他们在良好的环境中喂养幼犬,保证幼犬与人类足够的接触。他们使用协议保护繁殖者,狗,和购买者,他们经营着小的,干净的犬舍,他们监控自己的种犬避免遗传缺陷,他们和某个品种俱乐部或者犬业协会协作,来保护和推进这个品种,并且用心的照顾每一个幼犬,为每个幼犬寻找最合适的家庭。
Commercial breeder:
One who usually has several breeds of dogs with profit as the primary motive for existence. The dogs may be healthy or not and the kennel may be clean or not. The dogs are probably not screened for genetic diseases, and the breeding stock is probably not selected for resemblance to the breed standard or for good temperament. Most commercial breeders sell their puppies to pet stores or to brokers who sell to pet stores.
商业繁殖者:
他们通常有多个品种的犬,是以利益为主要驱动的存在。他们的狗可能健康或不健康,他们的犬舍可能清洁或脏乱,他们的狗可能会被监控以避免遗传病,他们的种犬可能不会按照品种标准和性格进行筛选淘汰。绝大部分的商业繁殖者把他们的幼犬销售到宠物商店或者那些和宠物商店交易的经销商。
Broker:
One who buys puppies from commercial kennels and sells to retail outlets. Brokers ship puppies by the crate-load on airlines or by truckload throughout the country. Brokers must be licensed by USDA and must abide by the shipping regulations in the Animal Welfare Act.
经销商:
他们从商业犬舍购买幼犬,做转手的零售生意。经销商用航空或者路运的方式将幼犬发到各地。这些经销商必须具有美国农业部的认可并且必须遵守运送规范,保证动物福利。
Buncher:
One who collects dogs of unknown origin for sale to laboratories or other bunchers or brokers. Bunchers are considered lower on the evolutionary scale than puppy mill operators, for there is much suspicion that they buy stolen pets, collect pets advertised as "Free to a good home", and adopt unwanted pets from animal shelters for research at veterinary colleges or industrial research laboratories.
批发商:
他们收集不知出处的狗,销售给实验室或者其他批发商或经销商。他们被认为是puppy mill的低级形态。因为他们很有可能去偷宠物,收集宠物,从宠物保护所领养被遗弃的宠物。用于动物试验或者产业研究实验室。
Backyard breeder:
A dog owner whose pet either gets bred by accident or who breeds on purpose for a variety of reasons. This breeder is usually ignorant of the breed standard, genetics, behavior, and good health practices. A backyard breeder can very easily become a commercial breeder or a puppy mill.
“后院”繁殖者:一个狗主人,他可能是因为意外或者多样的原因进行了繁殖,这种繁殖者通常会忽略这个品种的标准,基因,行为表现,和有益的健康的锻炼。这种繁殖者非常容易转变成商业繁殖者或者puppy mill!
Puppy mill:
A breeder who produces puppies hand over fist with no breeding program, little attention to puppy placement, and poor health and socialization practices. A puppy mill may or may not be dirty but it is usually overcrowded and the dogs may be neglected or abused because the breeder can't properly handle as many dogs as he has. Puppy mill operators often denigrate hobby breeders and their dogs in attempts to make a sale.
Puppy mill:
他们大量的生产宠物,他们完全没有繁殖计划,很少考虑宠物安置。他们很少给宠物健康和社交的训练。puppy mill可能不很脏但是他们通常很拥挤因为狗太多太滥了以致于他们很难照顾到那么多的个体。puppy mill的商人通常会诋毁那些好的有声望的爱好繁殖者,这么做,是为了销售他们自己的狗 。
美国有部科幻电影主要内容是演一群来自北极星的圣诞狗狗求电影名字?
《圣诞狗狗》
类 型
喜剧
主 演
克里斯多弗·劳埃德,乔治·温特
片 长
89分钟
上映时间
2011-11-01
剧情简介:
故事讲诉五位黄金猎犬小狗狗的冒险事迹( Budderball 、Mudbud 、Rosebud 、B-Dawg 和Buddha ).
故事起因
Puppy Paws 是Santa Paws 的儿子,很贪玩,他对北极生活厌倦了,他看到因为吃掉感恩节火鸡而“荣登”淘气名单的Budderball ,认为Budderball是教他如何做一只普通狗的最合适的狗狗。于是Puppy Paws决定离开北极,在Puppy Paws 离开北极之前,他盯着冰柱说:“我希望圣诞节就此消失。”使得圣诞冰柱断裂,从而切断了北极的能量来源,使得驯鹿们能量减弱且非常虚。
人物登场
Puppy Paws来到芬福尔德市,在 Budderball 家里找到了他,然后Budderball 把Puppy Paws介绍给了其他四个狗狗,在他们相处的过程中Puppy Paws给狗狗们都带来了麻烦。小巴迪们没有圣诞精神,他们认为他们的爸爸buddy就是圣诞狗狗,而且淘气名单也是用来吓唬他们听话的。但是Sniffer 警犬说圣诞节是关于给予的他们必须尊重的节日
Budderball 希望能回到乖狗名单,忍住没有吃圣诞姜饼 ,但是Puppy Paws吃光了姜饼,于是Budderball被关了起来。 B-Dawg 被Puppy Paws神奇的舞步打败了,而且Puppy Paws还打破了家里一只花瓶。 Mudbud 教 Puppy Paws 在泥巴里打滚, 但是Puppy Paws觉得沾有泥巴很痒,在家里抖毛,把客厅的墙壁沙发地毯都弄上了泥点。然后不自觉用魔法把泥点变成了节日的形状,泥点被主人发现了, Mudbud 被惩罚穿着雨衣。 Rosebud 的小主人送给她一件圣诞小披肩,但是Puppy Paws认为没有圣诞节气氛,把小披肩变成圣诞树风格。Buddha带着Puppy Paws一起对着佛像雕塑冥想 ,但是雕塑被Puppy Paws变成了雪人。
***
小巴迪们希望 Puppy Paws能离开这里。但是他们很快明白了 Puppy Paws并没有伤害他们而是他们在伤害自己,他们决定对 Puppy Paws好一些,这时Puppy Paws被捉狗人 Cruge 捉走并关了起来。之后 Puppy Paws在“狱中”认识了一只叫Tiny 的约克夏小狗,她期待着圣诞奇迹,唱了一首关于圣诞奇迹的歌,教会了 Puppy Paws圣诞节的真正意义。
然后,小巴迪们和一只叫 Eddy 的精灵犬一起解救 Puppy Paws和其他关起来的狗狗。 Tiny and Eddy 以及其他狗狗挡住了捉狗人 Cruge , Eddy 对 Cruge说他知道 Cruge小时候圣诞节一直很想要一只狗狗 但是他的妈妈不喜欢狗,所以 Cruge的愿望一直没有达成,使得 Cruge一直怨恨圣诞节并成为了捕狗人。 这段话改变了 Cruge,把Tiny送给了一个想要狗狗作为圣诞礼物的小孩。
结局
最后在小精灵 Eli 的帮助下,狗狗们回到了北极,圣诞精神回来了,冰柱也停止了融化,北极也回复了正常工作,可是驯鹿还是虚弱不能飞翔,小巴迪们会拉雪橇,愿意用他们的能力来拯救圣诞节。最后,礼物全部派送完,圣诞老人和圣诞狗狗 Santa Paws来到芬福尔德市,把小巴迪们(包括 Budderball)记在了乖狗名单的首位。 Puppy Paws也正式成为了圣诞家族的一员并和小巴迪们告别。
影片最后,大家在芬福尔德市的圣诞树前唱平安夜“ Silent Night”。
