03:基础入门-搭建安全拓展

Posted zhengna

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了03:基础入门-搭建安全拓展相关的知识,希望对你有一定的参考价值。

1、涉及的知识点

常见的问题

#ASP,PHP,ASPx,JSP,PY,JAVAWEB等环境

#WEB源码中敏感文件
后台路径,数据库配置文件,备份文件等

#ip或域名解析wEB源码目录对应下的存在的安全问题
域名访问,IP访问(结合类似备份文件目录)

#脚本后缀对应解析(其他格式可相同-上传安全)
#存在下载或为解析问题

#常见防护中的IP验证,域名验证等

#后门是否给予执行权限

#后门是否给予操作目录或文件权限#后门是否给予其他用户权限

#总结下关于可能会存在的安全或防护问题?

1.常见搭建平台脚本启用

iis中间件的搭建

访问成功

网站主目录的本地路径就是网站的存放路径

以上是通过IP访问,我们还可以通过域名访问。

由于我们未注册这个域名,所以此处并未生效。

但是我们可以修改本地hosts文件,使该域名在本地生效。---C:\\Windows\\System32\\drivers\\etc\\hosts

2.域名IP目录解析安全问题

域名和IP地址分别访问网站时,其目录解析是不一样的。如下图所示

  • IP访问时,对应的是www目录;
  • 域名访问时,对应的是www/blog目录。

 

因此,当你用御剑扫描时:

  • 若扫描域名,扫描的实际是网站根目录下的一个文件夹;
  • 若扫描IP,扫描的实际是网站的根目录。

这样会造成的一个安全问题是,扫描IP会扫描出更多目录,更多信息,甚至于网站备份文件(因为有些开发不谨慎,可能会将网站备份打包放到根目录下)。

3.常见文件后缀解析对应安全

网站解析asp后缀名文件,原因是在应用程序扩展里,asp扩展名对应了asp.dll可执行文件。

如果其他后缀名文件也对应asp.dll可执行文件的话,那么网站默认也会以解析asp文件的方式解析该文件。

实验如下

<1>添加扩展名xiaodi8,对应asp.dll

<2>在网站目录下新建文件x.xiaodi8

<3>写入asp一句话木马

<4>浏览器访问如下

<5>菜刀连接

 

<6>成功,可以查看服务器的文件

4.常见安全测试中的安全防护

IIS对于目录安全性,主要自带有以下3种安全配置

<1>身份验证时,可以去掉勾选“启用匿名访问”,这样打开网站时,需要输入服务器的用户名密码。

<2>身份验证时,还可以勾选配置其他的身份验证方法

<3>在一些学校的网站中,还可能有如下设置,限制访问用户的IP地址。

<4>还有SSL的连接的证书的设置

5.WEB后门与用户及文件权限

网站访问的设置,如果允许匿名访问,那么网站可以正常访问;

如果关闭匿名访问,网站无法访问,必须输入用户名密码;

匿名访问的用户组为IIS的来宾账户,

可以在安全设置里配置IIS的来宾账户的权限,比如拒绝读写,用户就无法访问,也就无法利用文件漏洞。

举例如下

<1>正常情况下(允许匿名访问),菜刀连接网站后,是可以对服务器上的文件进行读取、修改、写入的;

<2>但是我们可以配置网站目录的权限,如下图所示,配置来宾账户拒绝写入,此时菜刀连接,可以查看文件,无法写入文件;

<3>还可以配置来宾用户拒绝读取和运行,此时菜刀连接,无法查看文件。

另外,我们还可以配置网站的某个目录的执行权限。

<1>如下,原来执行权限是纯脚本,现在改为无;

<2>此时浏览器访问该目录下脚本文件时,报错,显示该目录不允许执行程序;

<3>尝试使用菜刀连接,失败。原因就是该目录设置了不允许执行脚本。绕过思路就是上传木马到另一个目录。

以上,我们主要了解的是菜刀连接一个网站后发生的不同情况的原因。以后遇到这些情况,我们就心中有数了。

2、演示案例

1.基于中间件的简要识别

方法:查看返回数据包

2.基于中间件的安全漏洞

网上有个Web中间件常见漏洞总结pdf,是网友总结的,不是很全,但是可以下载查看并自己补充。

3.基于中间件的靶场使用

靶场地址:https://vulhub.org/#/environments/

环境搭建并测试,参考文档:https://vulhub.org/#/docs/install-docker-one-click/

Laravel5.8入门与实战-安全与优化

技术图片

章节1:课前准备
课时1Laravel版本的选择05:46
课时2本地开发环境的搭建07:50
课时3本地域名解析08:40
课时4git的简单介绍08:53
课时5composer的安装和使用11:12
课时6课程源码同步08:14
课时7PHPStorm插件的安装05:44
课时8项目开发流程介绍03:19
章节2:Laravel基础入门
课时9Laravel的安装以及安装过程中常见问题24:40
课时10Laravel入门介绍08:46
课时11Laravel基本路由27:51
课时12Laravel路由参数32:25
课时13Laravel中间件22:43
章节3:项目模块设计和模板的引入
课时14模板的分离与blade布局模板03:12
课时15功能模块设计03:59
课时16后台控制器的创建与访问20:05
课时17后台模板的引入26:27
课时18前后台模板的获取34:33
章节4:后台-系统配置模板的开发
课时19创建站点配置页面23:57
课时20数据库连接和数据表的创建24:05
课时21网站配置信息写入数据表37:24
课时22完善网站配置(新手常见问题处理)18:59
课时23数据验证与数据闪存27:58
课时24完善系统配置功能27:59
课时25使用pjax提升后用户操作体验17:25
章节5:后台-新闻模块开发
课时26数据迁移与数据填充31:27
课时27新闻列表显示与新增36:33
课时28Laravel中的文件上传23:23
课时29富文本编辑器Neditor的使用28:56
课时30pjax下编辑器的异常处理10:07
课时31Laravel表单请求验证17:35
课时32新闻的编辑与删除34:48
课时33旧图片的处理和自定义公共函数16:10
章节6:无限级分类
课时34无限级分类原理33:06
课时35无限级分类的添加33:03
课时36无限级分类的删除与编辑20:21
课时37静态方法的正确使用07:56
课时38Laravel内置验证规则和自定义验证规则28:58
课时39提示信息的本地化11:34
章节7:后台-产品管理模块开发
课时40产品管理(1)27:23
课时41产品管理(2)-自定义验证规则25:42
课时42产品添加扩展内容14:41
课时43Laravel关联模型的使用21:33
课时44产品的编辑19:39
课时45产品编辑的完善07:13
课时46产品的批量删除与单条删除35:50
课时47使用Laravel模型事件完善产品删除功能18:37
章节8:后台-案例模块的开发
课时48数据表的创建和列表显示21:00
课时49案例的添加16:16
课时50案例的编辑与删除23:50
章节9:后台-单页模块开发
课时51单页模块(1)公司简介的处理32:11
课时52单页模块(2)招贤纳士功能实现35:00
课时53单页模块(3)发展历程的实现29:57
章节10:后台-轮播图模块开发
课时54轮播图模块表的设计与数据迁移09:19
课时55轮播图管理功能(1)20:59
课时56轮播图管理功能(2)32:43
课时57轮播图管理功能(3)自定义验证规则14:06
课时58问题处理21:57
课时59ajax实现异步排序19:42
课时60Laravel中访问器的使用11:42
课时61关于删除功能的扩展27:26
章节11:后台-友情连接模块开发
课时62友情连接模块开发28:07
章节12:后台权限认证
课时63管理员表的设计与创建15:46
课时64管理员登录验证的实现(1)25:11
课时65管理员登录验证的实现(2)23:59
章节13:前台
课时66前台首页的引入与布局模板21:01
课时67前台首页的数据调用(1)29:36
课时68前台首页的数据调用(2)16:51
课时69前台产品展示(1)23:35
课时70前台产品展示(2)15:31
课时71前台新闻数据调用17:50
课时72 Laravel自定义分页样式28:44
课时73前台新闻详情页04:33
课时74 前台案例展示11:37
课时75关于我们数据展示23:45
章节14:SEO优化入门
课时76常用的搜索引擎指令16:40
课时77SEO优化-标签优化11:46
课时78SEO优化-关键词优化08:14
课时79SEO优化-URL-robots优化07:43
课时80nofollow优化和图片优化16:43
课时81网站地图09:01
课时82链接优化与内容优化09:12
课时83百度推送(1)14:26
课时84百度推送(2)自定义类库(单例模式)27:28
课时85百度推送(3)21:13
课时86Laravel中Session的用法(百度推送优化)17:01
课时87蜘蛛来访36:09
课时88内容补充(纠错)05:18
章节15:网站安全
课时89网站安全介绍08:15
课时90上传漏洞介绍12:17
课时91常见攻击类型的防范方法06:15
课时92Laravel实现登录次数的限制19:20
课时93Laravel验证码的使用
 

以上是关于03:基础入门-搭建安全拓展的主要内容,如果未能解决你的问题,请参考以下文章

python 基础入门

python 基础入门

python 基础入门

《C#零基础入门之百识百例》(六十四)结构体在方法中的使用 -- 学生成绩排序 -- 排序拓展

我的web安全工程师学习之路——规划篇

solr入门之搭建具有安全控制和权限管理功能的SolrCloud集群