|
作者: renzhe [renzhe] 论坛用户 | 登录 |
我自己做了一个程序,是个c/s结构网络程序,使用的是tcp协议,服务器端打开机器的一个端口,假设是8888,如果别人扫描到这个端口,是不是可以通过什么手段入侵这台计算机?我该如何防止这种入侵。这是一个问题,还有一个是,如果别人用客户端可以发送文件到服务器端(我的这个软件有这个功能),是否也可以做到入侵这台计算机?该如何做?该如何防范?谢谢。我关注这里很久了,知道各位都是高手中的高手,请各位一定给我个明确的答案,谢谢大家。 |
地主 发表时间: 02/24 21:05 |
回复: renzhe [renzhe] 论坛用户 | 登录 |
还有个问题是,这里有个“世外桃源”,是做什么的,为什么进不去,如何才能进去。谢谢。 |
B1层 发表时间: 02/24 21:12 |
回复: renzhe [renzhe] 论坛用户 | 登录 |
还有个问题是,这里有个“世外桃源”,是做什么的,为什么进不去,如何才能进去。谢谢。 |
B2层 发表时间: 02/24 21:14 |
回复: renzhe [renzhe] 论坛用户 | 登录 |
还有个问题是,这里有个“世外桃源”,是做什么的,为什么进不去,如何才能进去。谢谢。 |
B3层 发表时间: 02/24 21:15 |
回复: NetDemon [netdemon] ADMIN | 登录 |
1.这个要看你的服务器端是做什么的,以什么身份运行的,有没有直接的文件或系统操作等.还有你的身份验证,边界检查等是否完善.通常在别人无法得到你服务端的原代码的情况下,只能用猜测的方式,如果你范了大多数程序的毛病的话,也许可能被猜测到.但成功的可能性并不是很大. 客户端可以发送文件到服务器端这是一个相当危险的功能,希望你做好身份验证,数据过滤的工作.最好不要使用通用的协议,如ftp\http等,使用你自己的协议,即使很简陋,但却是最为有效的. 2.在你进入论坛的时候,把第一页看完就知道了答案 |
B4层 发表时间: 02/25 01:14 |
回复: renzhe [renzhe] 论坛用户 | 登录 |
谢谢楼上的兄弟了。您的答复有些还不是很明白,到时还要向您请教。 |
B5层 发表时间: 02/25 16:42 |
回复: 286 [unique] 版主 | 登录 |
1.如果别人扫描到这个端口,是不是可以通过什么手段入侵这台计算机? 别人扫到该端口但由于不知道你采用的数据结构是什么,也没办法入侵,如果知道你的数据结构(即包结构),可以通过包或其它缺陷入侵,比如有缓冲溢出,缺少错误格式验证。 2.我该如何防止这种入侵。 提高编程质量。 3.如果别人用客户端可以发送文件到服务器端(我的这个软件有这个功能),是否也可以做到入侵这台计算机?该如何做?该如何防范? 别人可以发送黑客程序给你,使你运行;别人可以故意发一个具有缓冲溢出的DLL文件,然后调用这个DLL,然后入侵;别人可以通过发送大量垃圾,便你系统受到攻击;别人可以把你的链接占完,使你遭到拒绝服务攻击;别人可能发送巨大的文件或错误格式的文件,使你的服务端出现错误甚至崩溃。 |
B6层 发表时间: 03/08 10:22 |
回复: renzhe [renzhe] 论坛用户 | 登录 |
谢谢楼上的兄弟,我还有个问题是如何调用你上传的程序呀,假设你发了个nc,路径是c:\nc.exe,如何调用呀。假设机器是2000 server。 |
B7层 发表时间: 03/08 21:56 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号