1.��ȫ�� Դ��
2.å¦ä½è·å¾webbrowserçhttponly
3.å¦ä½è§£å³cache/admin
4.常见WAF的安全拦截页整理
5.如何做好服务器安全维护?
��ȫ�� Դ��
你用等等之类的扫描的,都是狗源扫描漏洞,也就是码安说,从外部攻击,全狗看看能否攻击进去。源码那些工具的安全手游源码作用是这样子的,只是狗源起着模拟外部攻击的作用。
但是码安,你程序的全狗源码有问题。
我这么给你举个例子。源码
你的安全网站如果有发送邮件的功能,正常的狗源用户忘记密码,发送邮件验证,码安查看源码这个功能可以有的全狗吧!
那么,源码内部查询出你的数据库,并且通过邮件发送出去,这个你是没办法防住的,而且,这根本不算木马,也不算病毒,任何杀毒软件,都不会报后门和漏洞。因为这压根就是正常的程序。
不知道上面说的qq源码你有没有理解。
我换一种说法吧,比方窃取银行卡帐号。你大概的理解下意思,不要抠字眼较真。
比如,人家窃取银行卡帐号,能在ATM机上做手脚,这个,检查ATM机可以判断是否安全。
但是,如果你的银行卡是一个人提供给你的,开设了网银,源码搭建那个人假设叫做张三,你和他都知道帐号密码,有一天,你银行卡里的钱不见了。如果不是去ATM取款出问题,那有可能是张三出问题。可是这个张三拿了钱,他算是什么漏洞木马,他用了某些攻击方式吗?没有,因为他本身就知道帐号密码,他取钱和你取钱一样,都是支付源码合法的,都是正大光明的。我们能检查出不合法的盗卡方式,但是对于合法的知道帐号密码取走钱,是没办法的。
å¦ä½è·å¾webbrowserçGetCookieExå¯ä»¥åå°httponly-cookieï¼ä½ è¿æ ·é®ï¼è¡¨ç¤ºä½ 没ææ¸ æ¥cookieåç¸å ³å½æ°ç设计æå¾ã
æå¡å¨ç«¯ä¸ºäºä¿æ该客æ·ä¹æ以åºå«äºå ¶ä»å®¢æ·çç¹æ§ã以å该客æ·ä¸åæ¶å»çä¸åç¶æï¼ä¼é¢å¤è¿ç»å®¢æ·ç«¯ä¸ä¸ªæ è®°å串ï¼è¯¥å串称为请æ±å¤´ãç¶èå½å®¢æ·å ³æç¨åºæ¶ï¼è¯¥å串就ä¼ä¸¢å¤±ï¼ä¸ºäºæä¹ åè¿ä¸ªå串ï¼è¢«è¿«å°è¯¥ä¸²åå°ç¡¬çä¸ï¼è¿ä¸ªæ件ä¹ç§°ä½cookieãè¿ç§åæ³ä¼å¸¦æ¥å±é©ï¼å¯ä»¥ç¼åæ 页é¢ç¨åºéè¿è¯»åcookieæ件æ¥ç´æ¥ä¼ªè£ æ客æ·æ¥è®¿é®æå¡å¨ï¼å°½ç®¡è¿ç§ä¼ªè£ æªå¿ æ¯æ¶æçãæè 带ææ»å»æ§çï¼å®å¯è½åªæ¯æ³åäºææ°çæ°æ®ãåä¸ªå·¥å ·ç¨åºççãæ以ç½ç«å¨cookieææ¯çè¡ä¹åçä¸æ®µæ¶é´å ï¼æ·»å äºhttponlyç¹æ§ï¼æ该æ è®°çcookieåå串ä¸ä¼è¢«åå°ç¡¬çä¸ï¼è¿å¨åæ¥è¢«è®¤ä¸ºæ¯é¿å éæµè§å¨å®¢æ·ç«¯è®¿é®æå¡å¨çææåæ³ãç¶è该æ¹æ³å·²ç»ä¸åæ¶å®äºï¼å ä¸ºå ·æ该æ è®°çcookieä»ä¼å¨å¤´ä¿¡æ¯ä¸è¢«è¿ç»å®¢æ·ç«¯ï¼å®¢æ·ç«¯ä¾ç¶å¯ä»¥è½»æ¾çå¾å°è¯¥å段ãç®åæ¯è¾å¸¸ç¨çåæ³æ¯æå¡å¨ç«¯éªè¯è¯·æ±æ¥æçsessionIDï¼è¯¥idç±é¡µé¢äº§çåæ°ï¼æå¡å¨æ ¹æ®é¡µé¢åæ°è®¡ç®å¾åºï¼é¡µé¢ä¸æä¾åæ°ç代ç é常æ¯èæ¬ä»£ç ï¼ä¾å¦jsãè¿æ ·å¦æä½ æ³è·å¾æ£ç¡®ç请æ±å¤´ï¼å°±å¿ é¡»è·åææ°çsessionIDï¼æ两ç§æ¹æ³ï¼
1. æµè§é¡µé¢æºä»£ç ï¼æ¾åºèæ¬å½æ°ï¼ç¶åè¿è¡èæ¬è§£éå¨ï¼call该å½æ°ãç±æçç»éªæ¥çï¼å°½ç®¡åæ°å¯ä»¥åå°æ£å¸å¨é¡µé¢å个è§è½ï¼ä½æ¯æè¿æ²¡æéå°è¿è¿ä¹åæçï¼é½æ¯è·ç¦»å½æ°å¾è¿çåæ°ãè½ç¶è°ç¨é度è¾å¿«ï¼ä½æ¯è¯¥æ¹æ³æ¯è¾å¤æï¼èä¸å¿ é¡»é对ç¹å®é¡µé¢äººå·¥åæã
2. ç´æ¥è¿è¡è¯¥é¡µé¢ï¼è¿æ ·å°±æ¯å¨æ¨¡æç¨æ·ä½¿ç¨æµè§å¨ãè½ç¶ç®åï¼ä½æ¯æ¯æ¬¡å·æ°é¡µé¢ï¼é度ä¼å¾æ ¢ï¼èä¸å¾èèµæºãwebbrowerç¸å ³ç±»éå¯è½æ解é页é¢ä½å´ä¸ä¸è½½é¡µé¢æ件çåæ°ï¼æ没æ¾å°ï¼ï¼ä½è¿æ ·ä¹æé®é¢ï¼å°±æ¯æéå°è¿ç½ç«å®å ¨ççæµè¯¥ç±»æ åµçï¼ä¸æ¦ä½ 没æå该次请æ±ç¸åºçä¸è½½æ件å¨ä½ï¼å®å ¨çä¼è¿ç»ä½ ä¸ä¸ªéªè¯é¡µé¢ï¼è¿åéè¦æ¨¡æç¹å»â¦â¦é常麻ç¦ã
å¦ä½è§£å³cache/admin
ããä½ä¸ºä¸åææ¯èé¸ï¼åç½ç«ææçå°±æ¯ç½ç«åºç°åç§å¤§å¤§å°å°çé®é¢ãå¾å¤é®é¢è½ç¶å°ï¼å¯æ¯å¯¹ç½ç«çå½±åä¸å°ãããåå 天æåç°ç½ç«çæéãæ¶å½ãæµéé½åºç°äºè¾å¤§çæ³¢å¨ï¼ä¸è¬æ åµä¸ï¼è¿é¢ç¤ºçç½ç«åºç°é®é¢äºã
ããæç¶å¨åå°éææ件çæ¶åï¼åºç°äºè¿æ ·çé®é¢æ示ï¼
ããæ¤æ件ä¸å¯å:D:\wwwroot\wangzhan/cache/admin_logs.php&page=0&iii=2
ããç¼åæ件夹ä¸çadmin_logs.phpæ件ï¼ç»è¿ç¾åº¦æ¥è¯¢ï¼ç¥é该æ件å«âè®°å½ç®¡çåæä½æ¥å¿âãæ¯ä¸ªèªå¨çæçæ件ãåºç°è¿ç§æ åµï¼å°±çæ³åæ³è§£å³ï¼ä¸è¬æ åµä¸ï¼âæ¤æ件ä¸å¯åâï¼æ¯«æ çé®ï¼æ¯è¦ç»è¯¥æ件å¯åæéã
ããä¸ç½ä¸æ¥ï¼æç¶æ人说解å³ä¹æ³æ¯ï¼ç»å½ftpè¿å ¥ç½ç«æ ¹ç®å½ï¼æ¾å°è¯¥æ件ï¼ç»äºæéãæææ³æä½ï¼åç°ftpæ示å½ä»¤å¤±è´¥!è¯ææ¤æ³ä¸å¯¹ãä¸è¬ç½ç«åºç°çé®é¢ï¼å¨ç½ä¸ä¼æ人å¨è¯¢ï¼å¤å¤å°å°ä¼æç»éªå享ï¼å¯æ¯è¿ä¸ªé®é¢ææéç½ç»ï¼é½æ²¡å 个人åçï¼å°æ°å 个人çåçï¼ç §æ¹æè¯ï¼åç°è¯ä¸å¯¹è·¯ï¼æ æ³è§£å³é®é¢!
ããå¤æ¬¡æä½ä¾ç¶å¦æ¤ãä»æå¡å¨è¿å ¥å»ä¿®æ¹æéï¼åç°è¯¥æ件å¯åæéæ¯ç»äºçãé£ä¸ºä»ä¹åå°éæä¾ç¶ä¼åºç°æ¤æ件ä¸å¯åçæ示å¢?æä¹å?è¿ä¸è½çç¾åº¦é½æ²¡æçæ¡ï¼é£åªæèªå·±ä¸ç¹ç¹å°å»æ¸ç´¢äº!æä»å¯è½åºç°é®é¢çå°æ¹çæå»åæã
ããé¦å ï¼ä»ç»æ¥çé¦é¡µæºç ï¼æ²¡åç°é»å®¢æ马ï¼å 页ãå表页ä¹æ²¡åç°æ马çæ åµï¼è¿è¯´æä¸æ¯é»å®¢çé®é¢ãæé¤é»é¾çé®é¢!
ããå ¶æ¬¡ï¼é£ä¹æ¯ä»ä¹å°æ¹åºé®é¢äºå¢?ä»ç»åå¿äºä¸ä¸ï¼æè¿å°æå¡å¨å®å ¨çåäºå级ï¼å¹¶ä¼åäºä¸ä¸ãä¼ä¸ä¼ä¸è¿ä¸ªæå ³ç³»?å¸è½½ææå¡å¨å®å ¨çï¼åè¯ï¼ä¾ç¶å¦æ¤ãæé¤è¿ä¸ªå¯è½!
ããæåï¼è¿æ¶åæçæµåºè¯¥æ¯cache/admin_logs.phpåºç°ç¶åµäºï¼æ好çåæ³æ¯ç¨åå§ç¨åºä¸admin_logs.phpæ¿æ¢æå®ã
ããæ¾å°è¯¥ç½ç«çåå§ç¨åºä¸çcache/admin_logs.phpæ件ï¼ç¨ftpä¸ä¼ æ¿æ¢ãç»æåç°ä¾ç¶å¦æ¤ã
ããè¿æ¶åæä»ç»å头åä»ç»è§å¯ï¼æç¶åç°ftpä¸æä¸æ¡çº¢è²è¦ç¤ºï¼
ããå¦å¾
ãã
ãã[R] (debug) Detected unsafe ANSI (non-UTF8) characters in name "
ããè¿ä¸ªè¦ç¤ºçæææ¯ç½ç«ftp空é´æ æ³ä¸ä¼ ä¿®æ¹æ件ï¼å¯ä»¥ä¸è½½ï¼å¯ä»¥æ¥çãä¹å°±æ¯è¯´ï¼æä¸ä¼ çåå§ä»£ç ï¼æ æ³è¦çæå¡å¨ä¸ç½ç«cacheæ件夹ä¸çadmin_logs.phpï¼é£ä¹ï¼æç´æ¥å é¤æï¼ç¶ååä¸ä¼ å¢?æææ§è¡ï¼å é¤ææå¡å¨ä¸çadmin_logs.phpæ件ï¼ç¶ååä¸ä¼ åå§ç¨åºä¸çadmin_logs.phpæ件å°cacheæ件夹ï¼æç¶ä¸ä¼ å¾é¡ºå©ï¼æ²¡æåºç°çº¢è²è¦ç¤ºã
ããå¨åå°è¯éªéæï¼åç°åæ¥åºç°çé®é¢å没åºç°ï¼è¯æè¿ç§åæ³è½å¤è§£å³è¿ä¸ªé®é¢!好äºï¼èé¸å°è¿ä¸ªé®é¢å°±è¿æ ·ä¸æ¥æ¥å°è¯éªçå æäºã
转载
常见WAF的拦截页整理
本文由:潇湘信安排版整理,侵删
前言:近期心情浮躁,没有心思撰写新文。今天分享一篇之前整理过的文章,其中收录了个常见的WAF拦截页,后续又补充了一些,请大家不要再询问了,文中仅包含,没有提供源码和特征。
(1) D盾 (2) 云锁 (3) UPUPW安全防护 (4) 宝塔网站防火墙 (5) 网防G (6) 护卫神 (7) 网站安全狗 (8) 智创防火墙 (9) 主机卫士或webscan () 西数WTS-WAF () Naxsi WAF () 腾讯云 () 腾讯宙斯盾 () 百度云 () 华为云 () 网宿云 () 创宇盾 () 玄武盾 () 阿里云盾 () 网站卫士 () 奇安信网站卫士 () 安域云WAF () 铱讯WAF () 长亭SafeLine () 安恒明御WAF () F5 BIG-IP () Mod_Security () OpenRASP () 百度OpenRASP () dotDefender () 西部数码云网盾 () 红网云WAF () 盛邦RayWAF
关注@码农玛卡巴卡!
如何做好服务器安全维护?
1、定期更新系统和软件补丁不论是Windows还是Linux,任何操作系统都有漏洞,及时安装补丁,避免被不法分子恶意利用攻击。同时,需要定期安装最新的操作系统,减少系统漏洞,提高服务器的安全性。
2、加强密码保护
密码保护是安全防护的第一道防线,大部分的网络攻击都是从弱口令入手。一旦网络不法分子进入了系统,之前做的安全防护工作将会大打折扣。加强对服务器系统账号和密码管理,是保证系统安全非常重要的措施。
3、定期进行备份
为防止不能预料的系统故障或用户不小心的非法操作导致最重要的数据和文件丢失等情况发生,必须对服务器进行安全备份。备份很重要,除了对全系统进行每月一次备份之外,还应对修改过的数据进行每周一次备份,本地备份的同时还要进行异地备份。当发生原始数据不幸损坏、丢失等情况时,企业可以利用备份数据保证业务的运行。
4、关闭非必须的服务和端口
在服务器操作系统安装时,会启动一些不需要的服务,占用系统资源的同时,还会增加系统的安全隐患。对于不常用的服务,可以将其完全关闭。
5、监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号等。日志程序会定期生成报表,企业相关人员通过对报表进行分析,可以知道是否有异常现象。
6、及时更新软件版本
可以避免你的服务器处于危险之中,使其漏洞被黑客利用并入侵,使用专业的安全漏洞扫描程序是一种保持软件实时更新的方式之一。
7、进行定期和频繁的安全检查
如果不定期开展安全检查工作,就无法知道潜藏的安全问题,从而服务器得不到基本的安全保障。定期对服务器进行安全检测,可采取漏洞扫描、渗透测试、代码审计等手段进行安全漏洞排查。