网安自学笔记——搭建安全拓展-阿里云开发者社区

开发者社区> 游客w7oxv4xkyaxzg> 正文

网安自学笔记——搭建安全拓展

简介: 一、常见的搭建平台脚本启用 二、域名和ip目录解析安全问题(难点) 三、常见的文件后缀解析和对应安全 四、常见的安全防护 五、web后门与用户以及文件权限
+关注继续查看

自学使用

一、常见的搭建平台脚本启用

1、#ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境。

注:脚本简单地说就是一条条的文字命令,这些文字命令是可以看到的,脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行,因为脚本在执行时多了一道翻译的过程,所以它比二进制程序执行效率要稍低一些。

二、域名和ip目录解析安全问题(难点)

1、域名扫描只能扫描出来域名文件,而域名文件只是占服务器资源的一小部分;

2、IP扫描可以直接扫描出来服务器的根目录,得到的信息更多;

域名扫描和IP扫描对比:IP扫描一般为网站域名的上一级,可能扫描到根目录。IP扫描更牛。

原理:在网站设置域名解析时指向对应目录,而IP访问默认指向前者的上一级目录,所以可以扫到更多信息。

注:一般ip扫描是要找网站管理员在根目录下备份的网站源码,所以用IP扫描更可能扫描出来。

三、常见的文件后缀解析和对应安全

1、中间件解析:

在网站搭建平台里面可以设置比配后缀名和可对应执行文件,文件后缀只要可执行文件路径对应相同,就会造成不同的后缀名但解析方式是相同的。

imageimage

例如:可以用“cdx”和“cer”后缀名来上传“asp”文件,服务器也可以解析,因为“cdx”和“cer”的可执行文件路径是指向“asp”的。

详解链接:中间件解析漏洞 - 兰博~~ - 博客园

应用:(1)用处就是当要上传一句话木马的时候会对你的文件后缀名进行过滤,通过使用其他也能正常解析的后缀名来绕过过滤达到入侵目的;(2)可以在文件后缀上做文章来达到上传和修改可执行路径来对文件解析进行破坏等。

2、实际操作

(1)中间件的简要识别

响应报文(response head)中包含中间件的信息:

“Server”表示网站的搭建平台服务器名字。

“X-Powered-By”表明用于支持当前网页应用程序的技术(例如:PHP)(版本号细节通常放置在 X-Runtime 或 X-Version 中)。

imageimage

注:“server”和“X-Powered-By”可以进行隐藏来防止信息暴露:隐藏响应中的server和X-Powered-By - 1O(∩_∩)O1 - 博客园

(2)基于中间件的安全漏洞

中间件常见安全漏洞(转载)_m0_46304840的博客-CSDN博客

(3)基于中间件的靶场使用

资源网站(单对单漏洞练习):Vulhub - Docker-Compose file for vulnerability environment

四、常见的安全防护

注:一般为网站搭建平台自带的基础防护。

1、身份认证与访问控制

可以设置是否接受匿名访问。匿名访问:任何人都可正常访问网站,所有访问者均使用服务器自带的账户密码进行访问;不启用匿名访问时,只有在服务器上注册的有账户密码才可以访问。

image

2、ip地址和域名限制

就是黑名单和白名单。将制定ip放入对应名单就可以。

应用:常用与校园网和企业 内部网。

五、web后门与用户以及文件权限

注:后门管理工具“菜刀”

1、作为“匿名访问”的“来宾用户”所拥有的的权限是管理给的一般不高。通过菜刀进入的后门对文件进行操作时如果操作失败就是“文件权限”问题,需要想办法提升文件权限。

2、文件目录可以设置“执行权限”,包括“无”、“纯脚本”、“脚本和可执行文件”。但不可能将根目录的执行权限直接设置成“无”(会造成任何人都无法正常访问网站 )。就一般网站网页目录都应有“纯脚本”的权限,不然就无法访问。

3、网站和网页都有自己安全权限设置,有些可以绕过有些不能,还要努力学啊。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
快速搭建平头哥安全处理器的可信执行环境
平头哥安全处理器系列包括CK802T, CK803T, CK804T和E902T等, 结合平头哥SoC安全机制,搭建的芯片平台具有良好的兼容性和健壮性。基于平头哥TEE OS接口的扩展性和移植性,可以方便地快速地移植到其他平头哥安全处理器的芯片平台上。本文介绍了如何在不同的芯片平台快速创建可信执行环境的步骤和注意点,帮助设计开发者迅速的在平头哥安全处理器上开发TEE OS。
1116 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的,?mysql的 3306,?mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建. ? have?fun! ?将编程看作是一门艺术,而不单单是个技术。
4480 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7757 0
蚂蚁金服副总裁陆杰讯:搭建安全统一战线,不仅要防守,还要进攻
7月13日阿里安全峰会上,蚂蚁金服副总裁陆杰讯进行分享,他认为,金融风险防控需四大安全能力:不出系统性风险;不给国家金融安全造成威胁;保证用户的个人信息和金融信息安全;具备优秀的风险管理能力,保证用户资金和账户的安全。安全不仅是基石,也是互联网金融行业的门槛,搭建安全统一战线,首先是防守,其次是进攻
3001 0
Git内网服务搭建全过程
看到一篇搭建git服务器的文章,主要是公司内网搭建的,讲得非常详细,比廖雪峰的要完整,必须赞! http://developer.51cto.com/art/201507/483448.htm
1155 0
1
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载
http://www.vxiaotou.com