煮酒品茶：为什么要叫80安全了，其实也是因为喜欢80sec，紧跟时尚嘛。写的也就是那些道道。因为这方面文章不多，所以故有此文。在这里我希望申明一下我个人的观点，有人谈“黑客”色变，你说黑客都是坏家伙，请你上乌云看看。其实这是观点的理解错误，主要是因为工具化的普及，然后服务器管理的失误或者是更多的人为因素。安全这方面出在人身上的失误往往比出在技术上面的失误要多的多。安全意识不可失。
煮酒品茶：另外我也就是个小菜鸟，这只是一些经验之谈。也希望高手们来指点指点。让小菜我跟着进步哈。
思路：怎么防如何防？想这个问题还不如反过来白盒，怎么攻击？如何攻击？一台WEB服务器摆这里。让你攻，怎么攻。不知你们如何想。反正我是这么想。
设定假想攻击：
--------------------------------------------------------------------
一、我的想法是第一零日呗，这货比较难求，像“白帽子讲web安全”中讲的信任，我们应该相信我们的系统是没有漏洞的，不然我们的防无法做下去。还有服务器上面的软件，如果是连这也不相信那么没有继续看下去的必要了。我们对此做的只是用最稳定的，多注意漏洞厂商的官方以及漏洞库的查看。看看你是不是中了刀。出了漏洞尽快补以及查看日志是否中标。所以攻击第一步应该是收集信息。
二、既然排除了系统与软件的零日漏洞，那么我又如何攻呢？让我想想吧，扫描服务器开放端口，然后再针对端口进行相应的攻击，比如开了80，那么我又多了一条路，web，然后对web进行攻击。如果开了ftp，那么我又对ftp进行攻击，当然前面我讲过，信任。如果你连web服务器与ftp程序都无法信任，那无从谈起。开了22那么暴破，不管有没有结果，字典一挂，先在机器上跑着再说。
三、首先我们是web服务器，那么80端口是必要的，所以我们可以对其它服务进行关闭或者有偿连接。比如限制IP，VPN登陆。完了，我只有一条路可走，那就是80了。80怎么整？还是信息收集， 程序是aspjsppython 动态还是静态？信息收集一般收集后台吖，上传地址啊，编辑器地址（ewe,fck这些都是赤果果的）啊。以及有人会把网站整站打包到根目录，以及rebort信息啊。有人喜欢把后台地址放到rebort上，这样就爽了。
四、找着后台就为我们暴破提供的场地，因为大家都爱用admin嘛，正合我意，不管出不出来，先破着再说。那么上传地址了，这货可以无验证上传哇，牛，扎包，发包哇。好事。如果后台没出来，也无上传组件，编辑器组件啊，那如何办？头疼啊，我xss和sql注入吧。与是拼命的找xss，一般体现在两方面，肯定是程序与用户的交互地。比如url比如程序内的文本输入框。精心构造呗。得xss就有了cookies有了cookies就有了数据和权限。有了权限就可以进一步获取更大的权限。sql注入，老生常谈啊。注入这东西真的危害，你屏了常用的 39; and union order...等等，他就可以给用gb2312你转个码，没屏蔽？那我就直接上，当然还有各种方法，主要是构造思路。
五、那么如果以上都没有，我旁站？哈米你机器上只有一个站？那怎么办呢？暴库？这货基本上现在都没有用对了，网站是会员的，那会员肯定会有一些权限，比如说上传图片哇？试试能不能突破。还不行？那就C段。C段不行？那么最终 核武器。