PHPBB安全漏洞的分析及高級逃逸技術(shù)的研究.pdf

1、日常生活中人們經(jīng)常會瀏覽各大網(wǎng)絡(luò)論壇，其又被稱作為電子公告板(BulletinBoard System)，當(dāng)用戶注冊后，就可以享受發(fā)布信息，分享資料，互相交流等服務(wù)。目前，網(wǎng)絡(luò)論壇已經(jīng)發(fā)展成為一種平臺，用戶使用它來進(jìn)行信息交流與共享。其中常用的為PHPBB軟件，其采用流行的PHP編程語言，現(xiàn)在已經(jīng)成為應(yīng)用最為廣泛的開源論壇軟件。伴隨著PHPBB論壇軟件的廣泛使用，其安全性也越來越受到關(guān)注，與此同時(shí)，越來越多的高級逃逸方式被人們所知，因此

2、，對于該論壇軟件安全性的分析與安全問題的解決尤為重要。
　　本文主要闡述了在上述網(wǎng)絡(luò)安全背景下，目標(biāo)漏洞的背景、原理及攻擊代碼特征，并對相應(yīng)的逃逸方法下的攻擊特征進(jìn)行了分析總結(jié)，在本文最后，根據(jù)目前的高級逃逸技術(shù)，提出了改進(jìn)入侵防御系統(tǒng)(IPS)安全策略的方案。文章首先分析了目前網(wǎng)絡(luò)安全的現(xiàn)狀，提出了在網(wǎng)絡(luò)環(huán)境中所常見的漏洞，以及目前應(yīng)用較為廣泛的安全防護(hù)產(chǎn)品以及高級逃逸技術(shù);總結(jié)目前應(yīng)用頻繁的PHP常見漏洞以及其產(chǎn)生原理;通過搭

3、建網(wǎng)絡(luò)攻防環(huán)境，進(jìn)行目標(biāo)漏洞的攻防實(shí)驗(yàn)，通過對攻擊包攻擊特征的分析，闡述了PHPBB2遠(yuǎn)程命令執(zhí)行漏洞的原理，漏洞產(chǎn)生原因，并提出漏洞補(bǔ)丁方案;通過對高級逃逸技術(shù)的研究與分析，在目標(biāo)漏洞上進(jìn)行大量實(shí)驗(yàn)，分析攻擊包特征，總結(jié)IP層，TCP層，HTTP層的高級逃逸技術(shù)。
　　本文通過學(xué)習(xí)信息安全相關(guān)理論知識，搭建網(wǎng)絡(luò)攻擊環(huán)境，在理論知識的基礎(chǔ)上，針對目標(biāo)漏洞進(jìn)行大量攻防實(shí)驗(yàn)，找到目標(biāo)漏洞的產(chǎn)生原因并通過研究分析成功地解決了該漏洞，并針