如何解决Web服务80端口被封的问题

随着宽带的普及，很多用户都喜欢使用ADSL路由器几个人一起共享上网。因为这样不仅上网的费用降低了，还可以和别人分享自己电脑上的各种资源。但是，许多宽带用户的ADSL路由器都没有修改默认的密码，使得黑客容易就盗取到ADSL拨号的帐号密码用并来消费，给用户带来很大的损失。

例如，TP-LINK路由器的默认密码一般是“admin”，黑客可以使用它登陆到没有修改默认密码的TP-LINK路由器上，盗取用户的ADSL帐户和密码。为此，不少用户都把这种情况投诉到了宽带运营商，而一些拨号接入宽带运营商为了避免这种情况的发生，从20##年开始逐渐在接入服务路由器上封闭互联网访问接入线路的80端口，作为解决问题的方法。

Web服务是用80端口来通讯的， HTTP端口被封闭后，对于一般的上网用户是不会体现出来的，因为封锁的方向对于用户层面是IN，而用户通过浏览器打开网站进行访问的方向为OUT。而易图WEB运筹帷幄版就采用在接入线路加上一台普通的兼容PC的方式来搭建互联网服务器，做成一个Web站点，以达到节省成本以及获得更高的性价比的目的。当宽带接入商封闭了IN方向的80端口后，互联网就访问不到用户服务器中的Web服务了。宽带运营商此举因此受到了互联网用户多方面的评击：封闭HTTP IN端口是为了避免粗心大意的用户造成损失，以此同时，易图官方为了方便用户使用推出服务器托管软件。

作为普通用户，Web IN方向端口被封闭后，我们只能改用其它端口向互联网提供Web服务。但问题随之而来了：更改WEB服务端口后，外网用户在访问该域名时，必须在域名后加上端口号才能连接到WEB服务器，例如http://(花生壳域名):8080/cpweb。这样使得网站地址不仅难记，别人访问起来也很不方便。其实，使用Oray服务所提供的URL转发功能加上著名的花生壳动态域名解析服务，通过普通的PC加上普通的公网接入线路，就可以轻松地绕过宽带运营商的Web端口限制建立Web服务器。

…… …… 余下全文

Tomcat V6.0配置整过程：

现在将：apache-tomcat-6.0.32-windows-x86解压到一个文件夹里。

1、              打开eclipse，点击File—New—Dynamic Web Project:

2、             

3、             

4、    

5、    

6、             

7、             

如果点击运行的时候出错的，提示：Port 8080 required by Tomcat v6.0 Server at localhost is already in use. The server may already be running in another process, or a system process may be using the port. To start this server you will need to stop the other process or change the port number(s).  那么这问题很明显就是你的8080端口被占用了，所以要换其它的端口了

…… …… 余下全文

服务器租用一个IP建多个Web站点——TCP端口法

服务器租用一个IP建多个Web站点——TCP端口法

我们有时候需要在服务器租用的IP地址上建立多个web站点，在IIS5中，我们

可能通过简单的设置达到这个目标。

在IIS中，每个 Web 站点都具有唯一的、由三个部分组成的标识，用来接

收和响应请求：

(1)IP地址

(2)端口号

(3)主机头名

在IIS中，在一个IP地址上建立多个独立的web站点，通常有两种方法，本文以

以例子的形式介绍TCP端口法。

环境：假设某公司的内部网由一台win2000服务器和几十台工作站组成， 这个内部网的网段是192.168.1.0/24，服务器的地址是192.168.1.10，名称是

myserver.在这台服务器已经安装了Internet服务即IIS5。

公司有A，B，C三个部门，分别在8086，8087，8088三个房间办公。现在 公司要求网络管理员在服务器上使用一个IP为公司和三个部分别建立一个网站

，即要建立四个网站。

通过使用附加端口号，站点只需一个 IP 地址即可维护多个站点。客户要 访问站点时，需在静态 IP 地址后面附加端口号（默认 Web 站点除外，它使

用端口 80）。

具体操作如下：

1、在win2000服务器上为公司和三个部门在硬盘上建立文件夹，做为WEB

站点主目录.如下: WEB站点主目录 WEB站点

d:\web\com 公司网站

d:\web\a A 部门网站

d:\web\b B 部门网站

d:\web\c C 部门网站

2、使用WEB站点管理向导，分别为公司和三个部门建立四个WEB站点，四

者最大的不同是使用了不同的TCP端口：

公司站点 A部门站点 B部门站点 C部门站点

IP地址 192.168.1.10

TCP端口 80 8086 8087 8088

…… …… 余下全文

serv-U 8.0 远程Web管理占用80端口的解决办法 问题表现：安装完serv-U 8.0 ，重新启动之后，原有的Web80端口被Serv_U占用作为Web远程管理端口。

解决办法：管理服务器——域详细信息——配置域的监听器，在“监听器”选项卡上即可看到“80 HTTP”,可以将该端口删除，或者改成其他的端口亦可。 从安全考虑，可以只留21端口。其他的统统删掉。

…… …… 余下全文

服务器租用一个IP建多个Web站点——TCP端口法

服务器租用一个IP建多个Web站点——TCP端口法

我们有时候需要在服务器租用的IP地址上建立多个web站点，在IIS5中，我们

可能通过简单的设置达到这个目标。

在IIS中，每个 Web 站点都具有唯一的、由三个部分组成的标识，用来接 收和响应请求：

(1)IP地址

(2)端口号

(3)主机头名

在IIS中，在一个IP地址上建立多个独立的web站点，通常有两种方法，本文以

以例子的形式介绍TCP端口法。

环境：假设某公司的内部网由一台win2000服务器和几十台工作站组成， 这个内部网的网段是192.168.1.0/24，服务器的地址是192.168.1.10，名称是 myserver.在这台服务器已经安装了Internet服务即IIS5。

公司有A，B，C三个部门，分别在8086，8087，8088三个房间办公。现在

公司要求网络管理员在服务器上使用一个IP为公司和三个部分别建立一个网站 ，即要建立四个网站。

通过使用附加端口号，站点只需一个 IP 地址即可维护多个站点。客户要 访问站点时，需在静态 IP 地址后面附加端口号（默认 Web 站点除外，它使 用端口 80）。

具体操作如下：

1、在win2000服务器上为公司和三个部门在硬盘上建立文件夹，做为WEB 站点主目录.如下: WEB站点主目录 WEB站点

d:\web\com 公司网站

d:\web\a A 部门网站

d:\web\b B 部门网站

d:\web\c C 部门网站

2、使用WEB站点管理向导，分别为公司和三个部门建立四个WEB站点，四

者最大的不同是使用了不同的TCP端口：

公司站点 A部门站点 B部门站点 C部门站点

IP地址 192.168.1.10

TCP端口 80 8086 8087 8088

…… …… 余下全文

serv-U 8.0 远程Web管理占用80端口的解决办法

问题表现：安装完serv-U 8.0 ，重新启动之后，原有的Web80端口被Serv_U占用作为Web远程管理端口。

解决办法：管理服务器——域详细信息——配置域的监听器，在“监听器”选项卡上即可看到“80 HTTP”,可以将该端口删除，或者改成其他的端口亦可。

从安全考虑，可以只留21端口。其他的统统删掉。

…… …… 余下全文

80端口web服务攻击痕迹.txt今天心情不好。我只有四句话想说。包括这句和前面的两句。我的话说完了对付凶恶的人，就要比他更凶恶；对付卑鄙的人，就要比他更卑鄙没有情人味，哪来人情味 拿什么整死你，我的爱人。收银员说：没零钱了，找你两个塑料袋吧！ 80端口web服务攻击痕迹

web站点默认80为服务端口，关于它的各种安全问题不断的发布出来，这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部，以下是Zenomorph对一些80端口攻击方式的痕迹的研究，和告诉你怎样从日志记录中发现问题。

[详细描述]

下面部分通过一些列子，展示对web服务器和其上的应用程序普遍的攻击，和其留下的痕迹，这些列子仅仅是代表了主要的攻击方式，并没有列出所有的攻击形式，这部分将详细描述每种攻击的作用，和其怎样利用这些漏洞进行攻击。

（1）"." ".." 和 "..." 请求

这些攻击痕迹是非常普遍的用于web应用程序和web服务器，它用于允许攻击者或者蠕虫病毒程序改变web服务器的路径，获得访问非公开的区域。大多数的CGI程序漏洞含有这些".."请求。

Example:

http://host/cgi-bin/lame.cgi?file=../../../../etc/motd

这个列子展示了攻击者请求mosd这个文件，如果攻击者有能力突破web服务器根目录，那么可以获得更多的信息，并进一步的获得特权。

（2）"%20" 请求

%20是表示空格的16进制数值，虽然这个并不代表你能够利用什么，但是在你浏览日志的时候会发现它，一些web服务器上运行的应用程序中这个字符可能会被有效的执行，所以，你应该仔细的查看日志。另一方面，这个请求有时可以帮助执行一些命令。

Example:

…… …… 余下全文