黑客安全与JAVA WEB - Java / Web 开发

其实自己也一直上论坛，不过也没怎么发过贴。今天写些东西，献丑一下，和大家交流一下，不正确的地方还望高手指点。
从去年七月份，自己开始从事J2EE方面的开发。在此之前自己在做黑客方面的研究，所以接触到JAVA WEB方面的东西后，对WEB方面的项目开发的安全方面有点心得体会。本来这篇文章，最初是准备分成几篇来写的，免得麻烦，所以下面以小标题列出简单介绍一下。
言归正传，黑客在互联网中无处不在。所涉及到的面也非常广，今天我们就把范围缩小到“黑客与WEB”。虽然现在一些小型网站都是用asp做的，但入侵原理还是一样的。首先我们要搞清楚的是，黑客在是怎样入侵的，怎样才算入侵了一个站点、才算入侵了WEB项目？

1、木马——永恒的魅力
首先我们要明白的是，WEB项目只是我们入侵的一个跳板。我们要通过这个WEB项目设计的时候存在的bug，拿到最终运行这个WEB项目的服务器的最高权限。这才是黑客最终要达到的效果。而通过什么来达到这个效果呢，那就是木马。（其实也可以通过系统安全漏洞来达到攻击的效果，由于自己对那方面不是很在行，在这里只是介绍一下自己比较熟悉的）。木马就是我们在别人电脑或者服务器上打开的一个后门，通过这个后门可以使我们达到控制别人的效果。
为了让大家理解，这里简单介绍一下，木马在WEB中的分类。木马的控制原理很简单，就是利用工具，大家比较常听说的灰鸽子，生成一个EXE文件，只要别人运行这个文件，就可以达到控制的效果。但是由于杀毒软件的存在，我们的马儿就无处藏身，躲不过悲惨的命运。这涉及到另外一方面的东西，那就是木马的免杀，这儿就不再介绍。灰鸽子之类的木马都是exe文件，但木马到了WEB方面就有了分支。我总结出了WEB三木马——“网马、小马、大马”，供大家参考。

网马：通常所说的