03：基础入门-搭建安全拓展

Posted 2023-04-22 zhengna

1、涉及的知识点

常见的问题

#ASP,PHP,ASPx,JSP,PY,JAVAWEB等环境

#WEB源码中敏感文件
后台路径，数据库配置文件，备份文件等

#ip或域名解析wEB源码目录对应下的存在的安全问题
域名访问，IP访问（结合类似备份文件目录)

#脚本后缀对应解析（其他格式可相同-上传安全)
#存在下载或为解析问题

#常见防护中的IP验证，域名验证等

#后门是否给予执行权限

#后门是否给予操作目录或文件权限#后门是否给予其他用户权限

#总结下关于可能会存在的安全或防护问题?

1.常见搭建平台脚本启用

iis中间件的搭建

访问成功

网站主目录的本地路径就是网站的存放路径

以上是通过IP访问，我们还可以通过域名访问。

由于我们未注册这个域名，所以此处并未生效。

但是我们可以修改本地hosts文件，使该域名在本地生效。---C:\\Windows\\System32\\drivers\\etc\\hosts

2.域名IP目录解析安全问题

域名和IP地址分别访问网站时，其目录解析是不一样的。如下图所示

• IP访问时，对应的是www目录；
• 域名访问时，对应的是www/blog目录。

 

因此，当你用御剑扫描时：

• 若扫描域名，扫描的实际是网站根目录下的一个文件夹；
• 若扫描IP，扫描的实际是网站的根目录。

这样会造成的一个安全问题是，扫描IP会扫描出更多目录，更多信息，甚至于网站备份文件（因为有些开发不谨慎，可能会将网站备份打包放到根目录下）。

3.常见文件后缀解析对应安全

网站解析asp后缀名文件，原因是在应用程序扩展里，asp扩展名对应了asp.dll可执行文件。

如果其他后缀名文件也对应asp.dll可执行文件的话，那么网站默认也会以解析asp文件的方式解析该文件。

实验如下

<1>添加扩展名xiaodi8，对应asp.dll

<2>在网站目录下新建文件x.xiaodi8

<3>写入asp一句话木马

<4>浏览器访问如下

<5>菜刀连接

 

<6>成功，可以查看服务器的文件

4.常见安全测试中的安全防护

IIS对于目录安全性，主要自带有以下3种安全配置

<1>身份验证时，可以去掉勾选“启用匿名访问”，这样打开网站时，需要输入服务器的用户名密码。

<2>身份验证时，还可以勾选配置其他的身份验证方法

<3>在一些学校的网站中，还可能有如下设置，限制访问用户的IP地址。

<4>还有SSL的连接的证书的设置

5.WEB后门与用户及文件权限

网站访问的设置，如果允许匿名访问，那么网站可以正常访问；

如果关闭匿名访问，网站无法访问，必须输入用户名密码；

匿名访问的用户组为IIS的来宾账户，

可以在安全设置里配置IIS的来宾账户的权限，比如拒绝读写，用户就无法访问，也就无法利用文件漏洞。

举例如下

<1>正常情况下（允许匿名访问），菜刀连接网站后，是可以对服务器上的文件进行读取、修改、写入的；

<2>但是我们可以配置网站目录的权限，如下图所示，配置来宾账户拒绝写入，此时菜刀连接，可以查看文件，无法写入文件；

<3>还可以配置来宾用户拒绝读取和运行，此时菜刀连接，无法查看文件。

另外，我们还可以配置网站的某个目录的执行权限。

<1>如下，原来执行权限是纯脚本，现在改为无；

<2>此时浏览器访问该目录下脚本文件时，报错，显示该目录不允许执行程序；

<3>尝试使用菜刀连接，失败。原因就是该目录设置了不允许执行脚本。绕过思路就是上传木马到另一个目录。

以上，我们主要了解的是菜刀连接一个网站后发生的不同情况的原因。以后遇到这些情况，我们就心中有数了。

2、演示案例

1.基于中间件的简要识别

方法：查看返回数据包

2.基于中间件的安全漏洞

网上有个Web中间件常见漏洞总结pdf，是网友总结的，不是很全，但是可以下载查看并自己补充。

3.基于中间件的靶场使用

靶场地址：https://vulhub.org/#/environments/

环境搭建并测试,参考文档：https://vulhub.org/#/docs/install-docker-one-click/

Laravel5.8入门与实战-安全与优化

章节1:课前准备

课时1Laravel版本的选择05:46

课时2本地开发环境的搭建07:50

课时3本地域名解析08:40

课时4git的简单介绍08:53

课时5composer的安装和使用11:12

课时6课程源码同步08:14

课时7PHPStorm插件的安装05:44

课时8项目开发流程介绍03:19

章节2:Laravel基础入门

课时9Laravel的安装以及安装过程中常见问题24:40

课时10Laravel入门介绍08:46

课时11Laravel基本路由27:51

课时12Laravel路由参数32:25

课时13Laravel中间件22:43

章节3:项目模块设计和模板的引入

课时14模板的分离与blade布局模板03:12

课时15功能模块设计03:59

课时16后台控制器的创建与访问20:05

课时17后台模板的引入26:27

课时18前后台模板的获取34:33

章节4:后台-系统配置模板的开发

课时19创建站点配置页面23:57

课时20数据库连接和数据表的创建24:05

课时21网站配置信息写入数据表37:24

课时22完善网站配置（新手常见问题处理）18:59

课时23数据验证与数据闪存27:58

课时24完善系统配置功能27:59

课时25使用pjax提升后用户操作体验17:25

章节5:后台-新闻模块开发

课时26数据迁移与数据填充31:27

课时27新闻列表显示与新增36:33

课时28Laravel中的文件上传23:23

课时29富文本编辑器Neditor的使用28:56

课时30pjax下编辑器的异常处理10:07

课时31Laravel表单请求验证17:35

课时32新闻的编辑与删除34:48

课时33旧图片的处理和自定义公共函数16:10

章节6:无限级分类

课时34无限级分类原理33:06

课时35无限级分类的添加33:03

课时36无限级分类的删除与编辑20:21

课时37静态方法的正确使用07:56

课时38Laravel内置验证规则和自定义验证规则28:58

课时39提示信息的本地化11:34

章节7:后台-产品管理模块开发

课时40产品管理（1）27:23

课时41产品管理（2）-自定义验证规则25:42

课时42产品添加扩展内容14:41

课时43Laravel关联模型的使用21:33

课时44产品的编辑19:39

课时45产品编辑的完善07:13

课时46产品的批量删除与单条删除35:50

课时47使用Laravel模型事件完善产品删除功能18:37

章节8:后台-案例模块的开发

课时48数据表的创建和列表显示21:00

课时49案例的添加16:16

课时50案例的编辑与删除23:50

章节9:后台-单页模块开发

课时51单页模块(1)公司简介的处理32:11

课时52单页模块(2)招贤纳士功能实现35:00

课时53单页模块(3)发展历程的实现29:57

章节10:后台-轮播图模块开发

课时54轮播图模块表的设计与数据迁移09:19

课时55轮播图管理功能（1）20:59

课时56轮播图管理功能(2)32:43

课时57轮播图管理功能（3）自定义验证规则14:06

课时58问题处理21:57

课时59ajax实现异步排序19:42

课时60Laravel中访问器的使用11:42

课时61关于删除功能的扩展27:26

章节11:后台-友情连接模块开发

课时62友情连接模块开发28:07

章节12:后台权限认证

课时63管理员表的设计与创建15:46

课时64管理员登录验证的实现(1)25:11

课时65管理员登录验证的实现(2)23:59

章节13:前台

课时66前台首页的引入与布局模板21:01

课时67前台首页的数据调用（1）29:36

课时68前台首页的数据调用（2）16:51

课时69前台产品展示（1）23:35

课时70前台产品展示（2）15:31

课时71前台新闻数据调用17:50

课时72 Laravel自定义分页样式28:44

课时73前台新闻详情页04:33

课时74 前台案例展示11:37

课时75关于我们数据展示23:45

章节14:SEO优化入门

课时76常用的搜索引擎指令16:40

课时77SEO优化-标签优化11:46

课时78SEO优化-关键词优化08:14

课时79SEO优化-URL-robots优化07:43

课时80nofollow优化和图片优化16:43

课时81网站地图09:01

课时82链接优化与内容优化09:12

课时83百度推送(1)14:26

课时84百度推送（2）自定义类库（单例模式）27:28

课时85百度推送（3）21:13

课时86Laravel中Session的用法（百度推送优化）17:01

课时87蜘蛛来访36:09

课时88内容补充(纠错)05:18

章节15:网站安全

课时89网站安全介绍08:15

课时90上传漏洞介绍12:17

课时91常见攻击类型的防范方法06:15

课时92Laravel实现登录次数的限制19:20

课时93Laravel验证码的使用

 

 百度网盘