|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
聊天室的攻防技巧
|
日期:2007年7月20日 作者:清风网络学院 查看:[大字体
中字体 小字体]
|
一、简介 随着Internet的普及和发展,网络这块净土也被黑客盯上而屡屡出现一些风波,比如重要网站被黑、商务站点受到影响等等,这些事例都是数不胜举。虽然这些事情和我们普通老百 姓都是相距甚远的,但还是给网友们带来了不便,要想有效的防护自己的,首先就要知晓对方会采取何种破坏和攻击手段。
实际上存在着许多的聊天工具,比如可以通过V2登入到BBS进行聊天,也可以通过IRC协议进行及时的聊天,比如象ICQ、MSN和国内的OICQ软件都属于这种形式的聊天。
各种聊天工具都有它们自己的优缺点,比如IRC协议因为是完全基于字符的,所以速度比较快。还有网站的聊天,该聊天系统的特点是用户注册登入以后,把用户浏览页面的情况实时的发送到相关的服务器上,这样,所有在同一个网站上面的用户就可以实时的进行沟通。基于Web的聊天服务器系统的最大的优点是完全基于浏览器和Web服务器的,所以用户不需要任何其他的客户端的工具,而且由于浏览器完全支持多媒体形式,所以传输的内容可以非常丰富多彩。
二、聊天室存在的攻击行为
我们知道浏览器实际上除了和Web服务器进行消息的传送以外,还负责对服务器发送回来的Html页面进行解析,而现在几乎所有的浏览器都支持javascript,这样如果用户在发送信息的时候,不是发送正常的文本而是一些带标记的HTML语言甚至是JavaScript的时候,如果这些语句又是一些恶意的程序代码,就会对用户造成损害。
另外,用户可以通过代理截获所有发送和接收的数据包,通过自己编写的应用程序不停的向服务器发送类似格式的数据包使服务器不能处理其他用户的信息包,能够这样做的原因是因为浏览器和Web服务器通讯并不是通过一个固定的Socket连接进行的,服务器端实际上只是判别数据包本身的合法性,并不判断数据包是从哪个IP地址和哪个Port端口发送的。而浏览器是每次发送数据包的时候和服务器建立一个Socket连接,当该次传送完成后连接就会断开。
现在基于Web的聊天室有一般有两种形式:一种是需要用户认证的,即用户在登入服务器以前必须进行注册,一种是不需要认证的,即用户只需要用一个Nickname就可以登入到聊天室中,只要该聊天室中还不存在这个NickName就可以了。关于用户的消息处理,现在几乎所有的聊天室都关闭了对HTML和Javascript的支持,或者是仅仅允许一部分用户(比如聊天室的系统管理员等)使用这些功能。
三、需要注意的问题和防范
由于OICQ是用户间的直接连接,所以很容易被查出IP地址而受到攻击,在解决了单机上的安全问题之后,我们面对的将是如何在网络上进行防护。
首先,建议大家要安装防火墙程序。
目前比较好的防火墙有LockDown 2000、ZoneAlarm和天网等等,这些工具都有汉化的版本,因此使用方面应该是没有太大的问题。如果在这些防火墙程序中将安全等级设置为“高”的话,它们就会对网络上发送和接收的每一个字节进行监测,同时也会对指定的端口进行实时的查看,一旦发现有非正常的数据包企图进入计算机系统,它们就会加以拦截。
关于信息长度的限制:
一般来说,在服务器发送给浏览器端的HTML中含有的JavaScript会对用户输入的信息做检查,防止信息超过一定的长度,但是实际上用户可以不通过浏览器,自己生成数据包发送到服务器端,所以为了防止用户发送过长的数据包,需要在服务器端检查用户的数据包的长度。当然这里同时需要注意的是要在用户登入的时候在服务器端检查用户名称和密码的最大长度,同时如果设定了用户性别的话,也要设定其长度限制,事实上如果用户是通过浏览器方式的话,因为在服务器发送给客户的HTML文本中已经通过JavaScript剧本做了限定,一般不会有问题,但是要考虑用户通过自己合成数据包发送类似信息所产生的问题。
上一篇:Excel排序技巧两则
下一篇:IP和MAC捆绑的破解
|
| 聊天室的攻防技巧 相关文章: |
|
|
|
| 聊天室的攻防技巧 相关软件: |
|
|
|
|
