TAILIEUCHUNG - Báo cáo tốt nghiệp: Tìm hiểu phần mềm phá hoại và các giải pháp xâm nhập mạng dùng riêng có kết nối Internet

Mục tiêu của việc người ta nối mạng là để nhiều người có thể dùng chung tài nguyên từ những vị trí địa lý khác nhau, chính vì thế mà các tài nguyên sẽ rất phân tán, dẫn đến một diều tất yếu là dễ bị xâm phạm gây mất mát dữ liệu, thông tin. Càng giao thiệp rộng thì càng dễ bị tấn công, đó là quy luật. Mọi nguy cơ trên mạng đều có thể nguy hiểm: Một lỗi nhỏ của các hệ thống sẽ được lợi dụng với tần suất cao, lỗi lớn thì thiệt hại lớn ngay lập. | Cách mã hóa như vậy được gọi là mã hóa unicode rất dài (unicode very long representation). Khi nhận một URL, một server tốt phải ngăn chặn các cách mã hóa dài này mà chỉ cho phép một cách mã hóa chuẩn. Tuy nhiên, IIS lại không làm như vậy, khi nhận một URL trước tiên nó kiểm tra sự tồn tại trực tiếp của các xâu con “/”, “\” và các mã hóa Unicode thông thường (ứng với một biểu diễn unicode ngắn nhất) của các xâu con ấy. Nếu tồn tại các xâu như vậy, IIS sẽ từ chối truy nhập đó – đây chính là cách mà IIS tự bảo vệ trước kiểu tấn công “dot dot directory traversal attack”. Ngược lại, IIS sẽ thực hiện yêu cầu trong URL đó và lúc này IIS mới giải mã các mã hóa dài của ký tự gạch chéo (slash “/” và backslash “\”) trong URL và tất nhiên, chúng trở thành các ký tự “/” và “\” mà IIS không kiểm tra được nữa. Do vậy, thay vì đưa xâu con “/”, “\” vào thanh địa chỉ, người ta thay nó bởi xâu unicode chứa một đoạn mã hóa rất dài của ký tự “/” “\” như “%c1%1c”, “c0%f9”, “e0%80%af%”, “%fc%80%80%80%80%af”, thì IIS sẽ bị đánh lừa và cho rằng đó là một URL hợp lệ, được quyền thực thi. Kết hợp với những thiết lập cài đặt ngầm định trên máy đích, đây chính là cách thức thi hành những lệnh của người ta mà server vẫn cho là hợp lệ.

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Cảm nhận của em về nhân vật Đổng Mẫu qua trích đoạn "Đổng Mẫu" từ Hồi III tuồng "Sơn Hậu"
4    219    0

Ebook Những bài văn mẫu 9: Phần 2
138    242    1

Ebook Những bài văn mẫu 12 (Tập 1): Phần 1
65    314    2

Ebook Những bài văn mẫu 12 (Tập 1): Phần 2
69    237    1

Ebook Những bài văn mẫu 12 (Tập 2): Phần 2
71    370    0

Luận văn Thạc sĩ Văn học: Truyền thuyết về Nữ thần, Mẫu thần và Thánh Mẫu trong không gian văn hóa Hòa Bình và Thanh Hóa
36    176    2

HƯỚNG DẪN QUY CÁCH TRÌNH BÀY LUẬN VĂN, TÓM TẮT LUẬN VĂN, XẾP TÀI LIỆU THAM KHẢO VÀ CÁCH TRÍCH DẪN, MẪU BÌA LUẬN VĂN VÀ TÓM TẮT LUẬN VĂN
14    371    6

Ebook Những bài văn mẫu 8: Phần 2
85    243    3

Luận văn Thạc sĩ Văn hóa học: Đồ mã trong điện Mẫu ở Hà Nội
106    30    1

Luận văn Thạc sĩ Ngôn ngữ văn học và Văn học Việt Nam: Tiểu thuyết Mẫu thượng ngàn và Đội gạo lên chùa của Nguyễn Xuân Khánh từ góc nhìn lý thuyết cổ mẫu
103    76    3
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    461857    55

Giới thiệu :Lập trình mã nguồn mở
14    22603    58

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10882    529

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10049    445

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9513    104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8268    1124

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8224    423

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7862    2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    6669    253

Vật lý hạt cơ bản (1)
29    5765    85
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn
4    312    1    24-04-2024

Đánh giá hao mòn và độ tin cậy của chi tiết và kết cấu trên đầu máy diezel part 3
12    304    0    24-04-2024

Bơm máy nén quạt trong công nghệ part 1
20    249    2    24-04-2024

Anh văn bằng C-124
8    172    0    24-04-2024

MySQL Database Usage & Administration PHẦN 7
37    154    0    24-04-2024

MySQL Database Usage & Administration PHẦN 9
37    141    0    24-04-2024

The profit magic of stock Timing The Markets_5
22    119    0    24-04-2024

Giáo trình CẤU TRÚC DỮ LIỆU VÀ GIẢI THUẬT - Chương 1
5    124    0    24-04-2024

GIÁO TRÌNH MÁY ĐIỆN KHÍ CỤ ĐIỆN - PHẦN I MÁY ĐIỆN - CHƯƠNG 1
46    131    2    24-04-2024

Truyện kiếm hiệp - Duy ngã độc tôn phần 5/7
1    91    0    24-04-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7862    2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    5678    1349

Ebook Chào con ba mẹ đã sẵn sàng
112    3757    1230

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    5309    1135

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8268    1124

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3489    642

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10882    529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3678    525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4040    514

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4120    480
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.