PHPBB安全漏洞的分析及高級逃逸技術的研究.pdf

1、日常生活中人們經(jīng)常會瀏覽各大網(wǎng)絡論壇，其又被稱作為電子公告板(BulletinBoard System)，當用戶注冊后，就可以享受發(fā)布信息，分享資料，互相交流等服務。目前，網(wǎng)絡論壇已經(jīng)發(fā)展成為一種平臺，用戶使用它來進行信息交流與共享。其中常用的為PHPBB軟件，其采用流行的PHP編程語言，現(xiàn)在已經(jīng)成為應用最為廣泛的開源論壇軟件。伴隨著PHPBB論壇軟件的廣泛使用，其安全性也越來越受到關注，與此同時，越來越多的高級逃逸方式被人們所知，因此

2、，對于該論壇軟件安全性的分析與安全問題的解決尤為重要。
　　本文主要闡述了在上述網(wǎng)絡安全背景下，目標漏洞的背景、原理及攻擊代碼特征，并對相應的逃逸方法下的攻擊特征進行了分析總結，在本文最后，根據(jù)目前的高級逃逸技術，提出了改進入侵防御系統(tǒng)(IPS)安全策略的方案。文章首先分析了目前網(wǎng)絡安全的現(xiàn)狀，提出了在網(wǎng)絡環(huán)境中所常見的漏洞，以及目前應用較為廣泛的安全防護產(chǎn)品以及高級逃逸技術;總結目前應用頻繁的PHP常見漏洞以及其產(chǎn)生原理;通過搭

3、建網(wǎng)絡攻防環(huán)境，進行目標漏洞的攻防實驗，通過對攻擊包攻擊特征的分析，闡述了PHPBB2遠程命令執(zhí)行漏洞的原理，漏洞產(chǎn)生原因，并提出漏洞補丁方案;通過對高級逃逸技術的研究與分析，在目標漏洞上進行大量實驗，分析攻擊包特征，總結IP層，TCP層，HTTP層的高級逃逸技術。
　　本文通過學習信息安全相關理論知識，搭建網(wǎng)絡攻擊環(huán)境，在理論知識的基礎上，針對目標漏洞進行大量攻防實驗，找到目標漏洞的產(chǎn)生原因并通過研究分析成功地解決了該漏洞，并針