如何升級(jí)路由器

　　如何升級(jí)路由器進(jìn)行版本升級(jí)你是否知道呢?就跟隨百分網(wǎng)小編一起去了解下吧，想了解更多相關(guān)信息請(qǐng)持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生考試網(wǎng)!

　　問(wèn)：路由器如何進(jìn)行版本升級(jí)?

　　答：路由器可以通過(guò)升級(jí)Flash memory內(nèi)的系統(tǒng)文件來(lái)提高其自身的性能，具體如何升級(jí)路由器方法如下：

　　第一步，到相關(guān)網(wǎng)站上下載升級(jí)文件，將其保存到一個(gè)TFTP服務(wù)器的安裝文件夾內(nèi)，然后打開(kāi)TFTP服務(wù)器，在View選項(xiàng)中進(jìn)入Option設(shè)置框進(jìn)行設(shè)置。

　　第二步，將進(jìn)行過(guò)第一步設(shè)置的機(jī)器連接到需要升級(jí)的路由器的Console口，運(yùn)行TFTP服務(wù)器程序，并制定升級(jí)文件的文件路徑。

　　第三步，運(yùn)行超級(jí)終端程序，啟動(dòng)路由器進(jìn)入配置界面。執(zhí)行下列命令：(本文為電腦知識(shí)網(wǎng)推薦文章)

　　cisco2600# copy tftp flash

　　(這時(shí)系統(tǒng)會(huì)提示輸入TFTP服務(wù)器地址)

　　IP address or name of remote host[255.255.255.255]?192.168.3.58

　　(這時(shí)系統(tǒng)會(huì)提示輸入升級(jí)文件名)

　　Name of file to copy?c4200-is-mz_120-5.bin

　　(這時(shí)系統(tǒng)提示確認(rèn)信息)

　　copy c4200-is-mz_120-5.bin from 192.168.3.58 flash memory?[confirm]

　　Erase flash before writing?[confirm]

　　對(duì)于以上提示直接按回車(chē)鍵確認(rèn)即可。系統(tǒng)將自動(dòng)執(zhí)行升級(jí)過(guò)程，只需等待一會(huì)，直到再次看到系統(tǒng)配置提示符“cisco2600#”，升級(jí)就完成了。

　　了解JS掛馬方式

　　IFRAME掛馬方式比較早，相應(yīng)的預(yù)防措施也比較多，其中用CSS配合JS腳本進(jìn)行預(yù)防是主流方式。可這種預(yù)防方式也存在安全隱患，JS腳本也可以被用來(lái)掛馬，令人防不勝防。我們下面要介紹反擊JS掛馬的方法。

　　文章要點(diǎn)：了解JS掛馬方式

　　文章難度：★★

　　學(xué)習(xí)進(jìn)程：√ IFRAME掛馬

　　√ JS掛馬

　　CSS掛馬

　　HNC網(wǎng)絡(luò)聯(lián)盟劉思楊：安全工程師，曾經(jīng)負(fù)責(zé)過(guò)許多單位的網(wǎng)絡(luò)安全

　　許多人認(rèn)為，只要自己的服務(wù)器安全做得足夠好，建站程序補(bǔ)丁打得勤快，就能夠抵御住所有黑客的攻擊。這樣做的人肯定是非常多的，可為什么還是有許多網(wǎng)站被黑呢?

　　一個(gè)很重要的原因，就是他們過(guò)于相信從第三方網(wǎng)站中下載的整站程序，或者修改版的論壇程序等，而這些程序有些已經(jīng)被黑客做過(guò)手腳，已經(jīng)植入了后門(mén)，此時(shí)如果網(wǎng)站站長(zhǎng)不熟悉如何查補(bǔ)漏洞，將無(wú)異于引狼入室。

　　比較典型的一個(gè)例子是，曾經(jīng)非常出名的《易想多用戶商城 v2.1》(仿淘寶版)，被許多黑客竄改過(guò)，多個(gè)關(guān)鍵頁(yè)面被植入了后門(mén)，然后到處提供下載，導(dǎo)致了許多使用該程序的網(wǎng)站被攻擊。因此在隱蔽手段掛馬橫行的今天，熟悉并掌握隱蔽的掛馬方式，是一個(gè)安全工程師必備的技能。

　　JS掛馬溯源

　　古人云：人算不如天算，天算不如暗算(小編：哪個(gè)古人這樣云過(guò)?)。當(dāng)IFRAME逐漸被黑客濫用的時(shí)候，有經(jīng)驗(yàn)的安全工程師也開(kāi)始研究相應(yīng)的對(duì)策，一段時(shí)間內(nèi)各種阻止IFRAME掛馬的方法不斷涌現(xiàn)，其中通用性較高的就是利用CSS配合JS腳本防御IFRAME掛馬。

　　而黑客也發(fā)現(xiàn)，很多網(wǎng)站都會(huì)讓網(wǎng)頁(yè)調(diào)用JS腳本來(lái)實(shí)現(xiàn)廣告等諸多特效，如果將木馬掛在JS腳本中，所有調(diào)用該JS腳本的網(wǎng)頁(yè)都等同于被掛上了木馬，對(duì)于需要肉雞群的黑客而言是一勞永逸，因此JS腳本掛馬逐漸開(kāi)始被黑客應(yīng)用。

　　小百科：JS腳本是JavaScript腳本語(yǔ)言的簡(jiǎn)稱(chēng)，它是一種面向?qū)ο蟮哪_本語(yǔ)言，目前廣泛用于動(dòng)態(tài)網(wǎng)頁(yè)的編程。需要提示大家的是，JavaScript和Java除了語(yǔ)法上有一些相似之處，以及都能夠當(dāng)作網(wǎng)頁(yè)的編程語(yǔ)言以外，兩者是完全不相干的。而JavaScript與Jscript也不同，Jscript是微軟為了迎戰(zhàn)JavaScript推出的腳本語(yǔ)言。

　　雖然JavaScript作為給非程序人員的腳本語(yǔ)言向大眾推廣，但是JavaScript是一門(mén)具有豐富特性的語(yǔ)言，它有著和其他編程語(yǔ)言一樣的復(fù)雜性。實(shí)際上，你必須對(duì)JS有扎實(shí)的理解才能用它來(lái)編寫(xiě)比較復(fù)雜的程序，作為一名安全工程師，掌握J(rèn)S腳本在工作中會(huì)有很大的幫助。

　　掛馬原理一點(diǎn)通

　　JS腳本掛馬對(duì)于黑客而言，可以說(shuō)優(yōu)點(diǎn)多得數(shù)不過(guò)來(lái)，首先JS腳本在掛馬時(shí)可以直接將JS代碼寫(xiě)在網(wǎng)頁(yè)中，也可以通過(guò)注入網(wǎng)頁(yè)，讓網(wǎng)站遠(yuǎn)程調(diào)取異地JS腳本。此外，JS掛馬插入Web頁(yè)面的方法有幾十種，絕對(duì)夠菜鳥(niǎo)們眼花繚亂，無(wú)從辨別木馬在何處。

　　IFRAME掛馬相對(duì)于安全工程師而言，如同一個(gè)穿著鮮紅顏色外衣的劫匪，招搖而扎眼，很容易被發(fā)現(xiàn)。但是利用JS掛馬就意味著這個(gè)劫匪擁有了一張可以隨時(shí)變換的面孔，而且它還能夠隨時(shí)更換衣服。這樣的劫匪在安全工程師搜查時(shí)，很容易蒙混過(guò)關(guān)，導(dǎo)致木馬久殺不絕。

　　JS掛馬攻防實(shí)錄

　　攻現(xiàn)在最多見(jiàn)的JS掛馬方法有兩種，一種是直接將JavaScript腳本代碼寫(xiě)在網(wǎng)頁(yè)中，當(dāng)訪問(wèn)者在瀏覽網(wǎng)頁(yè)時(shí)，惡意的掛馬腳本就會(huì)通過(guò)用戶的瀏覽器悄悄地打開(kāi)網(wǎng)馬窗口，隱藏地運(yùn)行(圖1)，這種方法使用的關(guān)鍵代碼如下：

　　window.open("http:///木.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");

　　這種代碼往往很長(zhǎng)，很容易被安全工程師發(fā)現(xiàn)，而且沒(méi)有經(jīng)驗(yàn)的黑客也喜歡將“width”和“height=”參數(shù)設(shè)為“0”，但是設(shè)置為0后，可能會(huì)出現(xiàn)惡意代碼不運(yùn)行的情況。

　　另外一種JS掛馬方式是，黑客先將掛馬腳本代碼“document.write('')”,寫(xiě)入Windows中的寫(xiě)字板另存為后綴為.js的腳本文件，并上傳到自己指定的網(wǎng)址。這時(shí)黑客只需要在受害者的網(wǎng)站中寫(xiě)入：

　　或者

　　document.write("

　　")

　　document.write("")

　　document.write("

　　")

　　就成功地將木馬掛到了對(duì)方的網(wǎng)頁(yè)中了。

　　小提示：黑客還可以根據(jù)情況隨機(jī)變換插入的JS掛馬方法，例如黑客有可能會(huì)將腳本寫(xiě)為：

　　或者等。

　　防第一種JS掛馬方式，不方便，用得非常少，而第二種JS掛馬方式才是當(dāng)前主流的，所以我們主要針對(duì)它進(jìn)行防御。方法就是阻止Src請(qǐng)求的異地外域的JS腳本，代碼如下：

　　iframe{mdy1:expression(this.src='about:blank',this.outerHTML='');}

　　script{mzm2:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木馬被成功隔離!'):'');}

　　不過(guò)這種方法的缺點(diǎn)就是網(wǎng)站的訪問(wèn)者將不能看到被掛了JS木馬的相關(guān)網(wǎng)頁(yè)(圖2)。

　　所以我們?yōu)榘踩�工程師提供了一段可以中止JS腳本運(yùn)行的CSS代碼，這段代碼會(huì)讓異地外域的JS文件在使用document.write()時(shí)，被document.close()強(qiáng)制關(guān)閉。這個(gè)時(shí)侯JS掛馬的內(nèi)容往往還沒(méi)有來(lái)得及寫(xiě)完，只有部分被強(qiáng)制輸出了，Writer后面的內(nèi)容再不會(huì)被寫(xiě)入訪問(wèn)者的電腦中，從而起到防范JS腳本掛馬的作用。

【如何升級(jí)路由器】相關(guān)文章：

舊電腦內(nèi)存如何升級(jí)10-20

WPS如何關(guān)閉升級(jí)提醒09-18

路由器如何選06-13

如何挑選路由器11-07

如何重置路由器09-02

Mac系統(tǒng)如何免費(fèi)升級(jí)系統(tǒng)07-23

如何升級(jí)win10系統(tǒng)10-19

2015關(guān)于駕照升級(jí)如何辦理07-20

如何查看路由器地址09-29