cgi反編譯
1. 網頁設計初學者應用什麼軟體
一、菜鳥級網頁製作軟體
如果你是一個網頁製作初學者,那麼讓下面幾種軟體帶你走進那絢麗多彩的網頁製作世界吧!
①Microsoft FrontPage
如果你曾對Word很熟悉,那麼相信你用FrontPage進行網頁設計一定會非常順手。使用FrontPage製作網頁,你能真正體會到「功能強大,簡單易用」的含義。頁面製作由FrontPage中的Editor完成,其工作窗口由3個標簽頁組成,分別是「所見即所得」的編輯頁,HTML代碼編輯頁和預覽頁。FrontPage帶有圖形和GIF動畫編輯器,支持CGI和CSS。向導和模板都能使初學者在編輯網頁時感到更加方便。
FrontPage最強大之處是其站點管理功能。在更新伺服器上的站點時,不需要創建更改文件的目錄。FrontPage會為你跟蹤文件並拷貝那些新版本文件。FrontPage是現有網頁製作軟體中惟一既能在本地計算機上工作,又能通過Internet直接對遠程伺服器上的文件進行工作的軟體。
②Netscape編輯器
Netscape Communicator和Netscape Navigator Gold3.0版本都帶有網頁編輯器。如果你喜歡用Netscape瀏覽器上網,使用Netscape編輯器真是簡單方便!當你用Netscape瀏覽器顯示網頁時,單擊編輯按鈕,Netscape就會把網頁存儲在硬碟中,然後就可以開始編輯了。你也可以像使用Word那樣編輯文字、字體、顏色,改變主頁作者、標題、背景顏色或圖像,定義描點,插入鏈接,定義文檔編碼,插入圖像,創建表格等,是不是與FrontPage 2000還有些像?但是,Netscape編輯器對復雜的網頁設計就顯得功能有限了,它連表單創建、多框架創建都不支持。
Netscape編輯器是網頁製作初學者很好的入門工具。如果你的網頁主要是由文本和圖片組成的,Netscape編輯器將是一個輕松的選擇。如果你對HTML語言有所了解的話,能夠使用Notepad或Ultra Edit等文本編輯器來編寫少量的HTML語句,也可以彌補Netscape編輯器的一些不足。
③Adobe Pagemill
Pagemill功能不算強大,但使用起來很方便,適合初學者製作較為美觀、而不是非常復雜的主頁。如果你的主頁需要很多框架、表單和Image Map圖像,那麼Adobe Pagemill的確是你的首選。
Pagemill另一大特色是有一個剪貼板,可以將任意多的文本、圖形、表格拖放到裡面,需要時再打開,很方便。
④Claris Home Page
如果使用Claris Home Page軟體,你可以在幾分鍾之內創建一個動態網頁。這是因為它有一個很好的創建和編輯Frame(框架)的工具,你不必花費太多的力氣就可以增加新的Frame(框架)。而且Claris Home Page 3.0集成了FileMaker資料庫,增強的站點管理特性還允許你檢測頁面的合法連接。不過界面設計過於粗糙,對Image Map圖像的處理也不完全。
二、中級網頁製作軟體
如果你對網頁設計已經有了一定的基礎,對HTML語言又有一定的了解,那麼你可以選擇下面的幾種軟體來設計你的網頁,他們一定會為你的網頁添色不少。
①DreamWeaver
自製動態HTML動畫的網頁
DreamWeaver是一個很酷的網頁設計軟體,它包括可視化編輯、HTML代碼編輯的軟體包,並支持ActiveX、javaScript、Java、Flash、ShockWave等特性,而且它還能通過拖拽從頭到尾製作動態的HTML動畫,支持動態HTML(Dynamic HTML)的設計,使得頁面沒有plug-in也能夠在Netscape和IE 4.0瀏覽器中正確地顯示頁面的動畫。同時它還提供了自動更新頁面信息的功能。
DreamWeaver還採用了Roundtrip HTML技術。這項技術使得網頁在DreamWeaver和HTML代碼編輯器之間進行自由轉換,HTML句法及結構不變。這樣,專業設計者可以在不改變原有編輯習慣的同時,充分享受到可視化編輯帶來的益處。DreamWeaver最具挑戰性和生命力的是它的開放式設計,這項設計使任何人都可以輕易擴展它的功能。
②Fireworks
第一款徹底為Web製作者們設計的軟體
Fireworks的來頭實在不小,它的出現使Web作圖發生了革命性的變化。Fireworks是專為網路圖像設計而開發,內建豐富的支持網路出版功能,比如Fireworks能夠自動切圖、生成滑鼠動態感應的javascript。而且Fireworks具有十分強大的動畫功能和一個幾乎完美的網路圖像生成器(Export功能)。它增強了與dreamweaver的聯系,可以直接生成dreamweaver的Libaray甚至能夠導出為配合CSS式樣的網頁及圖片!
③Flash
讓你的網頁動起來
Flash是用在互聯網上動態的、可互動的shockwave。它的優點是體積小,可邊下載邊播放,這樣就避免了用戶長時間的等待。#{6FLASH6}#可以用其生成動畫,還可在網頁中加入聲音。這樣你就能生成多媒體的圖形和界面,而使文件的體積卻很小。FLASH雖然不可以像一門語言一樣進行編程,但用其內置的語句並結合JavaScripe,您也可做出互動性很強的主頁來。有人曾經說過:下個世紀的網路設計人不會用FLASH,必將被淘汰出局!我相信這句話沒錯!
④HotDog Professional
製作要加入多種復雜技術的網頁
HotDog是較早基於代碼的網頁設計工具,其最具特色的是提供了許多向導工具,能幫助設計者製作頁面中的復雜部分。HotDog的高級HTML支持插入marquee,並能在預覽模式中以正常速度觀看。這點非常難得,因為即使首創這種標簽的Microsoft在FrontPage中也未提供這樣的功能。HotDog對plug-in的支持也遠遠超過其他產品,它提供的對話框允許你以手動方式為不同格式的文件選擇不同的選項。但對中文的處理不很方便。
HotDog是個功能強大的軟體,對於那些希望在網頁中加入CSS、Java、RealVideo等復雜技術的高級設計者,是個很好的選擇。
⑤HomeSite
製作可完全控制頁面進程的網頁
Allaire的HomeSite是一個小巧而全能的HTML代碼編輯器,有豐富的幫助功能,支持CGI和CSS等等,並且可以直接編輯perl程序。HomeSite工作界面繁簡由人,根據習慣,可以將其設置成像Notepad那樣簡單的編輯窗口,也可以在復雜的界面下工作。
HomeSite更適合那些比較復雜和精彩頁面的設計。如果你希望能完全控制你製作的頁面的進程,HomeSite是你最佳選擇。不過對於生手過於復雜。
⑥HotMetal Pro
製作具有強大數據嵌入能力的網頁
HotMetal既提供「所見即所得」圖形製作方式,又提供代碼編輯方式,是個令各層次設計者都不至於失望的軟體。但是初學者需要熟知HTML,才能得心應手地使用這個軟體。HotMetal具有強大的數據嵌入能力,利用它的數據插入向導,可以把外部的Access、Word、Excel以及其他ODBC數據提出來,放入頁面中。而且HotMetal能夠把它們自動轉換為HTML格式,是不是很棒?此外它還能轉換很多老格式的文檔(如WordStar等),並能在轉換過程中把這些文檔里的圖片自動轉換為GIF格式。
HotMetal為用戶提供了「太多」的工具,而且它還可以用網狀圖或樹狀圖表現整個站點文檔的鏈接狀況。
三、高級網頁製作軟體
①Microsoft Visual Studio
該系列的版本有:2003、2005、2008和未來的版本;
適合開發動態的aspx網頁,同時,還能製作無刷新網站、webservice功能等,僅適合高級用戶。
②Jbuilder
不論是各種版本,均適合使用其開發出JSP網頁,僅適合高級用戶。
③記事本
別以為記事本功能非常少,軟體很簡單;但是,如何想使用它來製作網頁,也僅適合高級用戶;因為在其內容,沒有任何可視化的操作可直接製作網頁,而只能編寫各種HTML代碼、CSS代碼、JS代碼和各種動態腳本,方能製作出網頁來。
2. 如何去除或修改.swf文件中的鏈接
先用反編譯軟體生成fla,讓後用flash打開在把語言刪掉,再生成回swf flash反編工具:http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1085377 這個要分, 網上有很多類似軟體,也可以去搜一下
3. 黑客基本術語
1,肉雞:所謂「肉雞」是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/linux系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。
2,木馬:就是那些表面上偽裝成了正常的程序,但是當這些被程序運行時,就會獲取系統的整個控制許可權。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3,網頁木馬:表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。
4,掛馬:就是在別人的網站文件裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里,以使瀏覽者中馬。
5,後門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程序,或者是修改某些設置。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。
通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語製作後門(BackDoor)
6,rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成WINDOWS下的system或者管理員許可權)訪問許可權的工具。通常,攻擊者通過遠程攻擊的方式獲得root訪問許可權,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權,進入系統後,再通過,對方系統內存在的安全漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。
9,IPC$:是共享「命名管道」的資源,它是為了讓進程間通信而開放的餓命名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。
10.弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)
11.默認共享:默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享,因為加了"$"符號,所以看不到共享的托手圖表,也成為隱藏共享。
12.shell:指的是一種命令指行環境,比如我們按下鍵盤上的「開始鍵+R」時出現「運行」對話框,在裡面輸入「cmd」會出現一個用於執行命令的黑窗口,這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell
13.webshell:webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後,通常會將這些asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起,好後就可以使用瀏覽器來訪問這些asp 或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載文件,查看資料庫,執行任意程序命令等。國內常用的webshell有海陽ASP木馬,Phpspy,c99shell等
14.溢出:確切的講,應該是「緩沖區溢出」。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤,後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢出(2)棧溢出。
15.注入:隨著B/S模式應用開發的發展,使用這種模式編寫程序的程序員越來越來越多,但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼,根據程序返回的結果,獲得某些他想要知的數據,這個就是所謂的SQLinjection,即:SQL注意入。
16.注入點:是是可以實行注入的地方,通常是一個訪問資料庫的連接。根據注入點資料庫的運行帳號的許可權的不同,你所得到的許可權也不同。
17.內網:通俗的講就是區域網,比如網吧,校園網,公司內部網等都屬於此類。查看IP地址如果是在以下三個范圍之內的話,就說明我們是處於內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
18.外網:直接連入INTERNET(互連網),可以與互連網上的任意一台電腦互相訪問,IP地址不是保留IP(內網)IP地址。
19.埠:(Port)相當於一種數據的傳輸通道。用於接受某些數據,然後傳輸給相應的服務,而電腦將這些數據處理後,再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放的偶對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了。
20.3389、4899肉雞:3389是WINDWS終端服務(Terminal Services)所默認使用的埠號,該服務是微軟為了方便網路管理員遠程管理及維護伺服器而推出的,網路管理員可以使用遠程桌面連接到網路上任意一台開啟了終端服務的計算機上,成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠程式控制制軟體甚至是木馬程序實現的功能很相似,終端服務的連接非常穩定,而且任何殺毒軟體都不會查殺,所以也深受黑客喜愛。黑客在入侵了一台主機後,通常都會想辦法先添加一個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠程式控制制軟體,4899就是Radmin默認使以也經常被黑客當作木馬來使用(正是這個原因,目前的殺毒軟體也對Radmin查殺了)。有的人在使用的服務埠號。因為Radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被殺毒軟體所查殺,所用Radmin管理遠程電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機,然後就可以登陸上去遠程式控制制對惡劣,這樣被控制的主機通常就被成做4899肉雞。
21.免殺:就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序,使其逃過殺毒軟體的查殺。
22.加殼:就是利用特殊的酸法,將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變(比如實現壓縮、加密),以達到縮小文件體積或者加密程序編碼,甚至是躲過殺毒軟體查殺的目的。目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。
23.花指令:就是幾句匯編指令,讓匯編語句進行一些跳轉,使得殺毒軟體不能正常的判斷病毒文件的構造。說通俗點就是」殺毒軟體是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置,殺毒軟體就找不到病毒了「。
先寫這么多吧,希望對哥們們有幫助了哈
「反彈埠」原理:
服務端(被控制端)主動連接客戶端(控制端),為了隱蔽起見,監聽埠一般開在80(提供HTTP服務的埠),這樣,即使用戶使用埠掃描軟體檢查自己的埠,也難以發現。而控制端發給服務端的數據是一個第三方的空間來實現的,一般用一個主頁空間,控制端通過FTP寫主頁空間上的一個文件,而服務端定期?*** TTP協議讀取這個文件的內容,當發現客戶端讓自己開始連接時,就主動連接。這樣,控制端就可以穿過防火牆,甚至還能訪問區域網內部的電腦。
軟體加殼:
「殼」是一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行,拿到控制權,然後完成它們保護軟體的任務。經過加殼的軟體在跟蹤時已看到其真實的十六進制代碼,因此可以起到保護軟體的目的。
軟體脫殼:
顧名思義,就是利用相應的工具,把在軟體「外面」起保護作用的「殼」程序去除,還文件本來面目,這樣再修改文件內容就容易多了。
蠕蟲病毒:
它利用了WINDOWS系統的開放性特點,特別是COM到COM+的組件編程思路,一個腳本程序能調用功能更大的組件來完成自己的功能。以VB腳本病毒為例,它們都是把VBS腳本文件加在附件中,使用*.HTM,VBS等欺騙性的文件名。蠕蟲病毒的主要特性有:自我復制能力、很強的傳播性、潛伏性、特定的觸發性、很大的破壞性。
緩沖區溢出:
功擊者向一個地址區輸入這個區間存儲不下的大量字元。在某些性況下,這些多餘的字元可以作為「執行代碼」來運行,因此足以使功擊者不受安全措施限制地獲得計算機的控制權。
CMD:
是一個所謂命令行控制台。有兩條進入該程序的通道:第一、滑鼠點擊「開始—運行」,在出現的編輯框中鍵入「CMD」,然後點擊「確定」;第二、在啟動Windows2000的時候,按F8進入啟動選擇菜單,移動光條或鍵入數字至安全模式的命令行狀態。出現的窗口是一個在win9x系統常見的那種MSDOS方式的界面。盡管微軟把這個工具當做命令解釋器一個新的實例,但使用方法去和原來的DOS沒有區別。
嗅控器:
(Snifffer)就是能夠捕獲網路報文的設備。嗅控器的正當用處在於分析網路的流量,以便找出所關心的網路中潛在的問題。
密罐:(Honeypot)
是一個包含漏洞的系統,它摸擬一個或多個易受功擊的主機,給黑客提供一個容易功擊的目標。由於密罐沒有其它任務需要完成,因此所有連接的嘗試都應被視為是可疑的。密罐的另一個用途是拖延功擊者對其真正目標的功擊,讓功擊者在密罐上浪費時間。與此同時,最初的功擊目標受到了保護,真正有價值的內容光煥發不將受侵犯。
路由器(Routers):
是用來連接不同子網的中樞,它們工作於osi 7層模型的傳輸層和網路層。路由器的基本功能就是將網路信息包傳輸到它們的目的地。一些路由器還有訪問控制列表(ACLs),允許將不想要的信息包過濾出去。許多路由器都可以將它們的日誌信息注入到IDS系統中,提供有關被阻擋的訪問網路企圖的寶貴信息。
Unicode漏洞:
Unicode是一個16位的字元集,他可以移植到所有主要的計算機平台並且覆蓋幾乎整個世界。微軟IIS4和5都存在利用擴展Unicode字元取代「/」「\」而能利用「../」目錄便利的漏洞。未經授權的用戶可能利用IUSR_machinename帳號的上下文空間訪問任何已知的文件。該帳號在默認情況下屬於Everyone和Users組的成員,因此任何與Web根目錄在同一個邏輯驅動器上的能被這些用戶組訪問的文件都能被刪除、修改或執行,如同一個用戶成功的登陸所能完成的功能一樣!
CGI漏洞:
CGI是Common Gateway Inerface(公用網關介面)的簡稱,並不特指一種語言。Web伺服器的安全問題主要包括:1)Web伺服器軟體編制中的BUG;2)伺服器配置的錯誤。可能導致CGI源代碼泄漏,物理路徑信息泄漏,系統敏感信息泄漏或遠程執行任意命令。CGI語言漏洞分為以下幾類:配置錯誤、邊界條件錯誤、訪問驗證錯誤、來源驗證錯誤、輸入驗證錯誤、策略錯誤、使用錯誤等等。CGI漏洞大多分為一下幾種類型:暴露不該暴露的信息、執行不該執行的命令、溢出。
SSL漏洞:
SSL是Secure Socket Layer的縮寫。是網上傳輸信用卡和帳戶密碼等信息時廣泛採用的行業加密標准。SSL常見的安全漏洞有三種:1、攻擊證書,由於IIS伺服器提供「客戶端證書映射」功能,用於將客戶端提交證書中的名字映射到NT系統的用戶帳號,再這種情況下我們能夠獲得該主機的系統管理員許可權!如果黑客不能利用非法的證書突破伺服器,還可嘗試暴力攻擊。2、竊取證書,黑客還可能竊取有效的證書及相關的思友密匙。3、安全盲點。沒有網路檢測系統再加上沒有安全漏洞審查,使得最重要的伺服器反而成為受到最少防護的伺服器。
IPC$漏洞:
IPC$是共享「命名管道」的資源,它對於程序間的通訊十分重要。再遠程管理計算機和查看計算機的共享資源時使用。利用IPC我們可以與目標主機建立一個空的連接,而利用這個空連接,我們還可以得到目標主機上的用戶列表。但是,一些別有用心的人會利用IPC$,查找我們的用戶列表,並使用一些字典工具,對我們的主機進行入侵攻擊。
IIS漏洞:
IIS是Internet Information Service的縮寫。是微軟公司的Web伺服器。IIS支持多種需要伺服器端處理的文件類型,當一個WEB用戶從客戶端請求此類文件時,相應的DLL文件將自動對其進行處理。然而再ISM.DLL這個負責處理HTR文件的文件中被發現存在嚴重的安全漏洞。該漏洞包含了一個再ISM.DLL重未經驗證的緩沖,他可能對WEB伺服器的安全運作造成兩方面的威脅。首先,是來自服務拒絕攻擊的威脅,另一個威脅通過使用一個精心構建過的文件請求將可以利用標准緩存溢出手段導致2進制代碼再伺服器端運行,再這種情況下,什麼都可能發生!
NTLM驗證:
NTLM(NT LAN Mangager)是微軟公司開發的一種身份驗證機制,從NT4開始就以之使用,主要用於本地的帳號管理。
IPC管道:
為了更好的控制和處理不同進程之間的通信和數據交換,系統會通過一個特殊的連接管道來調度整個進程。
3389漏洞:
由於微軟的原因,使得安裝了微軟服務終端和全拼的Win2K伺服器存在著遠程登陸並能獲得超級用戶全縣的嚴重漏洞。
139漏洞:
通過139埠入侵是網路攻擊中常見的一種攻擊手段,一般情況下139埠開啟是由於NetBIOS網路協議的使用。NetBIOS就是網路基本輸入輸出系統,系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應的IP地址,從而實現信息通訊。再區域網內部使用NetBIOS協議可以非常方便的實現消息通信,但是如果再Internet上,NetBIOS就相當於一個後門程序,很多攻擊這都是通過NetBIOS漏洞發起攻擊的!
shell:
shell是系統與用戶的交換方式界面。簡單來說,就是系統與用戶「溝通」的環境。我們平時常用到的DOS,就是一個shell。(Windows2000是cmd.exe)
root:
Unix裡面最高許可權的用戶~即超級管理員
admin:
Windows NT裡面最高許可權的用戶~
rootshell:
通過溢出程序,再主機溢出一個具有root許可權的shell。(順便說一句,國內一知名黑客也叫這個名字)
IDS:
入侵檢測系統,用於在黑客發起進攻或是發起進攻之前檢測到攻擊,並加以攔截。IDS是不同於防火牆的,防火牆只能屏蔽入侵,而IDS卻可以在入侵發生以前,通過一些信息來檢測到即將發生的攻擊或是入侵以作出反應。
UDP:
一種傳輸層協議,在網路上不可靠的傳輸數據包,被DNS用於查詢和應答,許多流音頻和視頻應用也使用它。
API:
一套定義的一致性方法,軟體開發人員能用他來編寫與其他程序捷克歐的程序。API用於擴展程序的功能和使用預編寫的組創建新的程序。
FTP:
文件傳輸協議。一類應用以及該應用使用的協議的名字,用於將文件從一台計算機移動到另一台。
HTTP:
超文本傳輸協議。用於在萬維網上傳輸數據,包括超文本標識語言文檔、圖像、可執行內容等等。TCP承載HTTP,一般伺服器監聽埠80。
HTTPS:
安全超文本傳輸協議。通過在安全套接字層(SSL)協議上運行超文本傳輸協議來將安全添加到萬維網中。HTTPS能用於將WEB伺服器認證到客戶,將客戶認證到WEB伺服器和加密在兩個系統之間傳輸的所有數據,HTTPS伺服器一般監聽TCP埠443。
IRC:
Internet中繼交談,一系列程序和一種協議,用於實現在Internet上的交談會話。IRC特別受計算機地下組織的歡迎,北移些攻擊者用來討論他們的工具、技術和戰利品。
MAC Address:
網路介面的數據鏈路層(第二層)地址。對於乙太網卡,MAC地址維48bit長。
LAN:
區域網!一種網路,連接近距離的計算機,一般位於單個房間、建築物或小的地理區域里。LAN上的所有系統位於一個網路跳之間。
ping:
一類基於Internet控制消息協議的數據包,用於判斷網路上的某台計算機是否可以到達。
Proxy:
代理。一類程序或系統,接收來自客戶機算計的流量,並代表客戶與伺服器交互。代理能用於過濾應用級別的制定類型的流量或緩存信息以提高性能。許多防火牆依賴代理進行過濾。
telnet:
用於系統的遠程命令行訪問的程序和協議。telnet在TCP上傳輸,伺服器一般在TCP埠23監聽。
TCP:
傳輸控制協議。一種傳輸層協議,被許多要求數據的可靠傳輸的應用所使用。HTTP、SMTP、FTP和telnet都使用TCP進行傳輸。
TCP/IP:
整個網際協議族的集合名,包括TCP、UDP、IP和ICMP。
4. C32asm 反編譯工具!
http://58.60.9.141/cgi-bin/dl?/W32asm 無極版.rar
W32asm 無極版.rar
5. 什麼是無法反編譯的IP地址,
就是不能通過IP解析成域名的地址
6. java反編譯
如今JAVA語言在全世界范圍正如火如荼般的流行,它廣范地應用在INTERNET的資料庫、多媒體、CGI、及動態網頁的製作方面。1999年在美國對JAVA程序員的需求量首次超過C++!
作者因最近分析一些JAVA程序,對JAVA的反編譯進行了一番了解,下面將我所了解的情況作以下介紹,希望對JAVA愛好者有所幫助。
JAVA是採用一種稱做「位元組編碼」的程序結構,分為小程序(嵌入到HTML文件中)和應用程序(直接在命令狀態下執行)兩種類型。無論哪種結構,一旦用JAVAC 命令編譯後,均變成後綴為CLASS的同名可執行文件。這種文件是不可閱讀的代碼。
經查閱了SUN公司的JDK(JDK1.1.3)文檔資料後,我找到了一個據稱是可反編譯JAVA的JAVAP文件(EXE),這個文件位於\JDK\BIN\ 下面,經按說明使用後,感到失望,原來這個「反編譯」僅可反編譯出JAVA程序的數據區(定義)、若干方法和類的引用等。
這里我用了一個簡單例子來說明問題。
JAVA的源程序hello_java.java如下:
import java.applet.*;
import java.awt.*;
public class hello_java extends Applet
{
public void paint(Graphics g)
{
g.drawString("Hello Java!\n",20,20);
}
}
經用反編譯命令:javap -c -package -public -private hello_java hello.java
得到的反編譯結果(hello.java)如下:(有關javap命令的選擇參數請見其使用說明,這里-c表示選擇了反編譯)
Compiled from hello_java.java
public synchronized class hello_java extends java.applet.Applet
/* ACC_SUPER bit set */
{
public void paint(java.awt.Graphics);
public hello_java();
Method void paint(java.awt.Graphics)
0 aload_1
1 ldc #1
3 bipush 20
5 bipush 20
7 invokevirtual #6
10 return
Method hello_java()
0 aload_0
1 invokespecial #5 ()V>
4 return
}
7. 用C語言編譯出一個cgi文件,卻無法執行。
查一下 Web Server 對CGI相關後綴的配置l,
inux下還需進一步查下文件的可執行許可權
8. php直播源代碼做開發有什麼優勢
PHP(Hypertext Preprocessor),超文本預處理器,是一種通用性開源腳本語言。它的語法吸取了C語言、Java和Perl的優點,免費、快捷、高效,主要適用於Web開發領域。
目前,全球5000萬互聯網網站60%以上都在使用PHP技術,AlexaTOP500中國網站排名中有394家使用PHP,國內80%以上動態網站使用PHP進行開發,在Web後端語言中PHP全球市場語言佔有率達到80%。
像Facebook、Google、新浪、網路、YouTube、騰訊都在使用PHP。
PHP語言的八大優勢:
1、開放源代碼,所有的PHP源代碼事實上都可以得到。
2、免費性,php和其它技術相比,PHP本身免費且是開源代碼。
3、快捷性,程序開發快,運行快,技術本身學習快。嵌入於HTML:因為PHP可以被嵌入於HTML語言,它相對於其他語言。編輯簡單,實用性強,更適合初學者。
4、跨平台性強,由於PHP是運行在伺服器端的腳本,可以運行在UNIX、LINUX、WINDOWS、Mac OS下。
5、專業專注,PHP支持腳本語言為主,同為類C語言。
6、效率高PHP消耗相當少的系統資源。
7、面向對象,在php4,php5 中,面向對象方面都有了很大的改進,php完全可以用來開發大型商業程序。
8、圖像處理,用PHP動態創建圖像,PHP圖像處理默認使用GD2。且也可以配置為使用image magick進行圖像處理。
PHP的3種常用運行方式:CGI、FastCGI、APACHE2HANDLER。
1、CGI
CGI即通用網關介面(common gatewag interface),它是一段程序,通俗的講CGI就像是一座橋,把網頁和WEB伺服器中的執行程序連接起來,它把HTML接收的指令傳遞給伺服器的執行程序,再把伺服器執行程序的結果返還給HTML頁。CGI 的跨平台性能極佳,幾乎可以在任何操作系統上實現。
2、FastCGI
fast-cgi 是cgi的升級版本,FastCGI像是一個常駐(long-live)型的CGI,它可以一直執行著,只要激活後,不會每次都要花費時間去fork一 次。PHP使用PHP-FPM(FastCGI Process Manager),全稱PHP FastCGI進程管理器進行管理。
但每一個Web 請求PHP都必須重新解析php.ini、重新載入全部擴展並重初始化全部數據結構。使用FastCGI,所有這些都只在進程啟動時發生一次。一個額外的好處是,持續資料庫連接(Persistent database connection)可以工作。
3、APACHE2HANDLER
PHP作為Apache模塊,Apache伺服器在系統啟動後,預先生成多個進程副本駐留在內存中,一旦有請求出現,就立即使用這些空餘的子進程進行處理,這樣就不存在生成子進程造成的延遲了。這些伺服器副本在處理完一次HTTP請求之後並不立即退出,而是停留在計算機中等待下次請求。對於客戶瀏覽器的請求反應更快,性能較高。
如何保護自己的PHP代碼:
1、代碼混淆+加密
就是把代碼base64加密,然後對base64里的字元串進行字元串映射(隨機生成字典混淆)然後eval執行 這種百分之百能被破解還原。
2、混淆亂碼字元
代碼混淆變數還有一些東西 和1原理差不多,不過是把字元串換到 ascii 127到255之間非人類還有編輯器看不懂的字元 ,結果也是百分之百能被破解和還原,只是時間問題。
3、發放opcode
不分發代碼,而是先把PHP代碼預編譯,分發opcode,PHP7以後opcache深度集成這個東西 PHP7以後可以用這個方法保護源碼,但是也會被opcode反編譯回去 也會被破解。
4、混淆+加密+寫PHP擴展
混淆+加密+寫PHP擴展,但是只要是開源的PHP擴展都會被破解,除非自己寫加密演算法,把PHP代碼加密, 然後自己拿C語音寫擴展閉源, 別人不知道你加密思路和破解思路,被破解的可能性很小。
9. cgi程序需要怎麼編譯才能在板子上跑
電腦上寫了幾個c文件編譯成了cgi,通過電腦上的boa伺服器完全正確打開這些cgi文件,我的板子平台是uclinux,配置完boa後,也完全能在板子上打開提供的demo,但是在把電腦上自己寫的cgi移植到板子上時,卻不成功,我已經修改了正確的路徑,而且也嘗試了在makefile中把cc=gcc該成了cc=nios2-linux-gcc,這樣編譯成的移植到板子上,還是502 badgateway,我的終端中提示cgi_header:unable to find LFLF,該怎麼編譯才能讓程序在板子上跑起來呢,是不是必須得編譯成二進制的文件,請高手指點下。