共 3 条
Web服务CGI安全漏洞分析与检测
被引:7
作者:
孙百勇
向剑伟
莫正坤
陈晓苏
机构:
[1] 华中科技大学计算机科学与技术学院
来源:
关键词:
公共网关接口;
安全漏洞;
漏洞库;
模拟攻击;
D O I:
10.13245/j.hust.2003.03.023
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁 .基于CGI的工作原理 ,从漏洞成因的角度对CGI的安全漏洞进行了分类 .发现CGI漏洞的有效方法是通过安全漏洞检测 ,而漏洞扫描则是漏洞检测最常用的方法 .在对campas漏洞深入分析的基础上 ,给出了一种基于远端网络扫描原理的模拟攻击方法 .先确定campas文件的存在性 ,然后根据发出的特殊请求及返回结果来分析是否存在漏洞 ,提出了几种修补漏洞的措施及预防漏洞的建议 .实验表明 ,该方法能够比较准确地检测出campas漏洞
引用
收藏
页码:66 / 68
页数:3
相关论文