弱点三：Web服务的溢出

　　这是最传统的、也是危害最大的一个弱点。最早遭受破坏的、且仍旧普遍的攻击来源于开发人员对最终用户输入的数据的可信任假设。其实这种假设是非常危险的。我们做安全的人员，应该保持一种执业的怀疑态度。即将用户假设为攻击者。只有如此，才能够做好安全工作。但是不少开发人员没有这种安全意识。举一个简单的例子。如果一个用户了解PowerPoint文件格式的相关内容，他们就可以利用文本编辑器来编写一个PowerPoint的文件。编辑的工作相当简单，只是让内部字段中拥有的数据比系统允许的更多的数据，此时就会导致系统崩溃。然后攻击者就可以执行任何想要执行的程序。这种攻击手段就叫做溢出攻击。其适用于大部分Web服务器。

　　简单地说，溢出性攻击是由于将太多的数据放入原始程序设计人员认为足够的空间中导致。额外的数据溢出将包存储到附近的内存中，并且覆盖与这个区域的原始用途无关的数据。当执行其他应用程序时，程序就会使用新的数据。这也就是说，如果攻击者能够使用错误的数据填充足够的空间，并在数据中添加一些恶意的代码，那么应用程序就可能会执行恶意代码，从而实现其攻击的目的。如删除数据、更新网站主页等等。如果受到攻击的应用程序是有系统管理员启动的，此时恶意代码就可能作为原始程序的一部分执行，从而给攻击者管理员特权。当攻击者获取管理员特权时，那么后果就可想而知了。

　　对于Web服务来说，需要特别注意缓冲区溢出攻击。在缓冲区溢出攻击实例中，程序的内部值将会被溢出，从而改变程序的运行方式。在应用程序的正常操作过程中，当调用一个函数时，被调用函数的所有参数以及返回位置的指针就会被存储在内存中。当完成这个函数规定的作业之后，使用返回指针将会回到原来到位置并继续执行其他的程序。利用缓冲区溢出进行攻击就可以改变这个过程。即让函数执行攻击者所希望执行的程序或者代码。通过输入足够多的数据来覆盖原有的参数，以及输入到不同函数的新返回指针就可以实现。

　　可见，溢出这个弱点，对于Web服务来说是非常致命的。不过要弥补这个漏洞难度也不是很大。一般来说，开发人员只需要在开发过程中做好相关的检查工作，就可以弥补。如在文本框中，在用户保存数据之前进行必要的检查。包括数据类型、数据中是否包含着不允许的特殊字符等等。这也就是说，在开发Web应用程序的时候，应该对用户保持必要的怀疑态度。只有如此，才会去思考如何来检验用户的数据。这么操作完成之后，就可以在很大程度上避免溢出攻击，提高应用服务器的安全。