首先,要理解攻击,攻击是不分静态还是动态页面的,你的理解是因为局限于注入攻击,真正的黑客想必是不会在这里给你回答的,我就自己了解的知识说两句好了:
1、攻击不一定要从你的页面直接对你的服务器发起,例如:我用一个系统漏洞,让你在浏览页面的时候中木马,获取你的管理员帐号密码并登陆服务器修改主机内容,然后销毁痕迹后溜走,要么,我可以从网站静态页面中看到管理员或其他人员邮箱,发送木马邮件,重复上述步骤。 所以说,攻击不一定是从页面直接向服务器发起;
2、攻击不一定要执行脚本(Javascript脚本或SQL注入或Shell注入),例如:如果Lighttpd爆出一个BUG,在执行.html页面输出的时候会解析某些shell命令(当初IE爆出过这个BUG,就是所谓的URL字符串溢出攻击),这时候就会在没有及时修补BUG的机器上造成攻击的可能,这个可以多理解一下WEB服务器的编写和执行方式,通常,即便是静态页面,需要读取系统某个文件夹下的静态内容并呈现出来,是一个WebServer的基本任务,这个权限,我想对于任何一个黑客都已经够大了吧?但总体来说,只要用的对头,IIS还是很安全的!不要被黑了就说系统或WebServer不安全,多注意,看看自己是否用对了,多从自己身上找原因;
3、攻击不一定要获取服务器用户名密码,如果想要修改一个站点的主页,应该有很多方式的,前阵子爆出,CNNC被黑了,域名解析直接跳转黑客填写的网站,还有前阵子爆出的DNS漏洞和TCP/IP漏洞等等,这些都可能导致服务器上的页面不被正确访问,所以,多关注新闻,如果再牛一点儿,自己去找操作系统、互联网通信协议、路由器、交换机……和WEB服务相关的漏洞去吧。
一点儿愚见,仅供参考!~~
黑客是如何攻击静态网页的?
