Web安全:中间件漏洞
Posted 计算机与网络安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web安全:中间件漏洞相关的知识,希望对你有一定的参考价值。
一次性付费进群,长期免费索取资料。
ID:Computer-network
中间件一般指的是IIS、Apache、nginx、Tomcat及Weblogic等一系列Web服务器中间件。中间件存在漏洞会直接威胁Web服务器代码及后台数据库的安全。
以前出现过的中间件漏洞一般是文件解析漏洞,例如IIS文件解析漏洞、Apache文件解析漏洞及Nginx文件解析漏洞等。如今我们说操作系统内核出现了漏洞,则是内核代码出现了安全问题,我们将其称为内核漏洞,如MS08067漏洞等。中间件直接依附于操作系统的存在而存在,它们是仅次于操作系统的系统软件,它们出现了漏洞,即为中间件漏洞。
例如IIS的Unicode编码漏洞及Apache文件解析漏洞等都是中间件漏洞,这类漏洞的修复须配合中间件开发人员进行修复。中间件漏洞是一种非常严重的漏洞。内核漏洞及中间件漏洞的上层就是Web应用漏洞,这三个层面中的任何一个层面的安全没有得到保证,那么整体的安全也就无法保证,攻击者进入系统将可能如入无人之境。
图1 反序列化漏洞利用(文件上传)
ID:Computer-network
【推荐书籍】
以上是关于Web安全:中间件漏洞的主要内容,如果未能解决你的问题,请参考以下文章