_P地址基本可分为:公网IP、内网/私网IP、保留地址,我们一个个来分析:1、保留地址:也称回环地址,IP为:127.0.0.1,是当操作系统初始化本机的TCP/IP协议栈时,设置协议栈本身的IP地址为127.0.0.1,该地址不调用网卡驱动进行二次封装,所有请求转发到本机IP层进行数据,所以无法转发到局域网或者公网。每个主机都有一个保留地址,所以这个地址本身就是暴露的,但无公害。2、内网/私网地址:有人会问什么是内网地址?你在家连接wifi或者你在单位办公电脑的IP地址都是内网地址,但小区或者办公区是有公网IP的,通过路由映射关系,即便是你只有内网IP,也不影响你上网。内网IP地址的IP段经常为192.168.0.0/16、10.0.0.0/8、172/16/0/0/12这三个地址段,当然也可以考虑根据自己的需求进行规划,特别是对于一些大的办公场所,内网IP段规划的更为细致。内网IP地址暴露有风险吗?有一定风险。正常情况下,通过路由器上的IP映射可以让你访问外网也可以让外网访问到你,不过一般的小区不会配置从外网到内网的映射,基本不存在风险。但是在单位就不一样,毕竟很多单位有服务器,技术人员为了更方面,经常在路由上配置映射,以便在家远程登录服务器,执行运维操作。如果是这种情况,内网地址暴露还是有很大的风险的,毕竟很多单位的公网IP很容易查询,如果端口号是常规端口号,轻而易举的就可以通过公网IP:端口号加内网IP对服务器进行攻击。看到有人为云服务器的内网IP保留有风险吗?云服务器暴露内网IP没有风险,因为云平台采取多租户隔离,在逻辑上每个用户都是一个独立的网络,如果仅知道内网IP,无法对云服务器发起攻击。3、公网IP:这个相对就更容易理解,就是在互联网上用于区分和识别不用用户的地址,公网IP地址段没有明显的规律,随机分配。
技术角度可以精确到单元楼、住户,但需要运营商较高权限才能查。
IP地址代表Internet协议地址,是用于识别路由器、计算机或其他设备以及允许它们通过Internet进行通信的唯一数字组合。就像你的电子邮件地址允许其他人向你发送电子邮件一样,远程计算机也需要你的IP地址才能与你的计算机通信。
保护IP地址的私密性方法:
1、使用代理ip
代理ip在你的设备和代理ip服务器之间建立加密隧道。当你使用代理ip浏览Internet时,所有流量将在到达公共Internet之前通过此加密隧道。
这样就隐藏了你的真实IP地址和位置,与你浏览活动相关的IP地址就是代理ip服务器的IP地址。有关代理ip的更多信息,请查看我们关于代理ip的工作原理及其使用原因的文章。
2、遵守基本注意事项
我们在“为什么在线隐私很重要以及如何保护数据”一文中进行了讨论。我们为浏览器、电子邮件服务和即时消息应用程序提供了一些安全选项,可以帮助你控制隐私。
3、及时更新杀毒软件
修改路由器默认密码这些是保护设备免受可能暴露数据(包括IP地址)的恶意软件攻击的简单方法。没有理由不隐藏IP地址:暴露IP地址的危害远远大于保护IP地址的难度。正如你可能不想在网上公布你的电话号码或家庭地址一样,请谨慎设置你的IP地址的隐私。
SQL注入漏洞SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:
数据库信息泄漏:数据库中存储的用户隐私信息泄露。
网页篡改:通过操作数据库对特定网页进行篡改。
网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。
数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。
服务器被远程控制,被安装后门:经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
破坏硬盘数据,瘫痪全系统。
XSS跨站脚本漏洞
XSS跨站脚本漏洞的危害包括但不限于:
钓鱼欺骗:最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者注入钓鱼JavaScript以监控目标网站的表单输入,甚至发起基于DHTML更高级的钓鱼攻击方式。
网站挂马:跨站后利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上,或者弹出恶意网站窗口等方式都可以进行挂马攻击。
身份盗用:Cookie是用户对于特定网站的身份验证标志,XSS可以盗取用户的Cookie,从而利用该Cookie获取用户对该网站的操作权限。如果一个网站管理员用户Cookie被窃取,将会对网站引发巨大的危害。
盗取网站用户信息:当能够窃取到用户Cookie从而获取到用户身份时,攻击者可以获取到用户对网站的操作权限,从而查看用户隐私信息。
垃圾信息发送:比如在SNS社区中,利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群体。
劫持用户Web行为:一些高级的XSS攻击甚至可以劫持用户的Web行为,监视用户的浏览历史,发送与接收的数据等等。
XSS蠕虫:XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。
信息泄露漏洞
CGI漏洞
CGI漏洞大多分为以下几种类型:信息泄露、命令执行和溢出,因此危害的严重程度不一。信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行进一步入侵;命令执行会对服务器的安全造成直接的影响,如执行任意系统命令;溢出往往能够让攻击者直接控制目标服务器,危害重大。
内容泄露漏洞
内容泄露漏洞,会被攻击者利用导致其它类型的攻击,危害包括但不局限于:
内网ip泄露:可能会使攻击者渗透进入内网产生更大危害。
数据库信息泄露:让攻击者知道数据库类型,会降低攻击难度。
网站调试信息泄露:可能让攻击者知道网站使用的编程语言,使用的框架等,降低攻击难度。
网站目录结构泄露:攻击者容易发现敏感文件。
绝对路径泄露:某些攻击手段依赖网站的绝对路径,比如用SQL注入写webshell。
电子邮件泄露:邮件泄露可能会被垃圾邮件骚扰,还可能被攻击者利用社会工程学手段获取更多信息,扩大危害。
文件泄露漏洞
敏感文件的泄露可能会导致重要信息的泄露,进而扩大安全威胁,这些危害包括但不局限于:
帐号密码泄漏:可能导致攻击者直接操作网站后台或数据库,进行一些可能有危害的操作。
源码泄露:可能会让攻击者从源码中分析出更多其它的漏洞,如SQL注入,文件上传,代码执行等。
系统用户泄露:可能会方便暴力破解系统密码。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)