JS和后端CGI漏洞注意点

最新推荐文章于 2023-11-13 14:40:05 发布
最新推荐文章于 2023-11-13 14:40:05 发布
阅读量1k 收藏
点赞数
分类专栏: web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22520587/article/details/62456039
版权

JS部分:

1、对插入DOM中的URL参数做HTML编码处理(qv.string.encodeJs(实现中)qv.string.encodeHTML)。

2、对需要作为脚本执行的URL参数做特殊处理,需要将不可信内容做如下的转码: [a-zA-Z0-9.-_,]以及ASC值大于0x80之外的所有字符转化为\x**这种形式

3、对跳转目标URL做验证处理,保证目的地址是合法的。

4、对CGI请求加上token(qq.security.getCSRFToken(object conf))

5、页面中不要包含内网IP和内网域名

 


CGI部分:

1、对输出到前端页面的展示内容做HTML编码(htmlspecialchars、htmlentities)

2、对输出到前端页面作为脚本执行的内容做特殊处理,需要将不可信内容做如下的转码: [a-zA-Z0-9.-_,]以及ASC值大于0x80之外的所有字符转化为\x**这种形式

3、使用tphplib的安全函数来获取前端参数(tphp_misc_get/tphp_misc_post/tphp_misc_cookie/tphp_misc_input/tphp_misc_request,此类函数已做过HTML编码处理)

4、对请求做token认证

5、对作为shell执行的用户输入中的特殊字符进行转义,(escapeshellarg、escapeshellcmd)

6、上线前关闭错误输出、调试输出

7、不使用test.php、phpinfo.php作为文件名。

8、不发布.bak、.swp、.old等文件,如必须在现网修改文件,请删除一切中间残留文件。

9、不发布.svn目录,防止SVN信息泄漏。

10、对文件上传操作做验证,验证文件类型、校验格式


徐汉彬-技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞实战】某网站JS文件泄露导致拿到服务器权限
HBohan的博客
11-25 3606
某站JS文件泄露后台接口导致Get Shell 1、首页是这样子滴,爆破弱口令无果后。 技术资料 2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。 3、拼接url,发现上传;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。 4、填写相关信息击下一步,上传。这一步文件上传漏洞,如果不会的建议看看我B站发的教程,里面有的有讲解。网上也有个比较不错的文件上传漏洞靶场叫 upload-lab,你们可以
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
最新702种CGI漏洞
05-04
CGI漏洞的利用(一) GI漏洞向来是容易被人们忽视的问题,同时也是普遍存在的 一、phf.cgi攻击: phf是大家所熟悉的了,它本来是用来更新PHONEBOOK的,但是许多管理员对它不了解以至于造成了漏洞
js md5加密_JS 接口导致信息泄露
weixin_39849418的博客
12-03 563
oxo1 前言现实中很多APP都是直接给网站套个APP壳,功能都是网站的。反编译APP后,可能就会发现 JS 中就有 AJAX 请求接口之类的,下面案例就是通过反编译APP,搜索到接口,通过接口获取到 token ,利用 token 可以在不登录的情况下 直接获取到敏感的信息。oxo2 测试打开APP,查看值班的信息,下方是请求包当再次请求的时候提示:签名参数已过期这个时候我发现请求头存...
js获取内网ip_内网渗透靶机VulnStack 1
weixin_39687189的博客
11-25 344
前言:靶机是红日团队开源的一个靶机,靠着这个环境学习到了很多啊哈哈哈!现在自己也是会搭建一些环境了!也是靠着这个靶机从0开始学内网,了解内网渗透,虽然很菜很菜很菜!靶机下载地址如下:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/WEB服务器:windows7系统外网网卡IP:192.168.1.102内网网卡IP:192.168.52....
js 文件中含有敏感信息(ip地址等)如何处理
热门推荐
叮咚侠的博客
02-28 1万+
例如明码js文件内容如下: var Setup_Config={'WebName':'鍖椾含涓婁簯CMS绯荤粺','WebUrl':'http:\/\/192.168.1.118\/','WebTitle':'鍖椾含涓婁簯CMS绯荤粺','WebKeywords':'鍖椾含涓婁簯CMS绯荤粺','WebDescription':'鍖椾含涓婁簯CMS绯荤粺','CopyRight':'Copy
JS敏感信息泄露到GETSHELL
qq_50854662的博客
09-28 473
前言 小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。 正文 前端时间打HW,拿到一个IP,先在FOFA上搜一下 发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统 先从86端口这个系统入手,界面如图 没有验证码!我喜欢,掏出我的大宝贝300万大字典对着admin就是一顿爆,然而现实是残酷的。。。 搞不到弱密码,随手查看了一下源代码,发现这里登录成功跳转index.html 直接URL输入xxx.xxx.xxx.xxx:86/index.
彻底防止内部泄密保护内网信息安全解决方案
05-20
彻底防止内部泄密保护内网信息安全解决方案 彻底防止内部泄密保护内网信息安全解决方案
关于内部IP暴露漏洞的解决
ValenCheng的专栏
08-17 6174
项目扫描遇到“内部IP暴露”漏洞,关于该漏洞的含义大家自行百度。 考虑的解决方法就是限制IP直接访问项目本身。具体做法如下: 项目是部署在Tomcat中,直接通过修改Tomcat配置文件中的server.xml实现。 初始配置为: <Host name="localhost" appBase="webapps/test1" unpackWARs=
解决渗透测试js文件泄露
最新发布
huan1213858的博客
11-13 307
2、添加请求头Cache-Control解决首次访问浏览器直接访问硬盘缓存。1、思路:如果是直接url访问js文件,不会有Referer请求头。解决办法:使用过滤器过滤。
浅谈“内网IP地址泄漏”
→_→
07-11 1万+
一:漏洞名称: 内网IP地址泄漏 描述: 网站的内部IP地址,常常被攻击者通过信息收集,得到其内网IP地址,对于渗透攻击,打下良好基础,如内网Ip地址段,IP路由等等。常见的泄露内网IP的web容器有IIS。 内部 IP 定义为下列 IP 范围内的 IP: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 检测条件: Web业务运行正常 检测方法:
webcgi-exploits:多语言Web CGI界面漏洞利用
05-13
Web CGI漏洞利用 这是与不同的Web CGI相关的几种漏洞利用。 我在过去几年中写过这些漏洞。 这个怎么运作 Web应用程序基本上就是这些层: 应用领域 网络框架 脚本语言引擎 Web容器(服务器) 网络前端代理(nginx...
跨站脚本执行漏洞详解与防护
01-20
本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
cgi用户登录验证源码和例子
01-03
cgi开发的用户登录验证界面,绝对可用,window和arm嵌入式linux的cgi程序均可用,会话超时重新登录,方便集成到自己的应用程序中
QQ会员活动运营平台架构设计实践——高效自动化运营
技术行者
03-16 6757
QQ会员活动运营平台(AMS),是QQ会员增值运营业务的重要载体之一,承担海量活动运营的Web系统。在过去四年的时间里,AMS日请求量从200-500万的阶段,一直增长到日请求3-5亿,最高CGI日请求达到8亿。在这个过程中,AMS在架构方面发生了大幅度的调整和变迁,我们走过了一段非常难忘的技术历程。 本文将会分享QQ会员活动运营平台的架构设计实践,希望对做技术的同学有所帮助。 一、海量活...
SSL协议原理(Secure Socket Layer)【转载】
技术行者
03-16 2758
摘要 伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式。本文着重阐述SSL(安全套接层)协议的基本原理,比较SSL VPN与IPSec VPN技术的优势与不足,探讨了SSL VPN的应用模式并且给出了实际部署的基本拓扑。 关键词 IPSec VPN SSL SSL VPN 远程安全接入 1、引言   当前,越来越多的企业正在通
Webx简介(转)
技术行者
03-16 2110
经常会到博客来看看大家的一些文章,都写的相当精彩,有水平,感觉大家好像都写了,自己没什么写的,后来跟师傅婉佩沟通,才了解到这样想是错的,每个人针对每个东西可能想法观都不同,写得也肯定会不一样的,所以也来跟大家交流交流。          进淘宝后,就在参与珠联璧合的Webx层接口测试实践,期间也得到不少沉淀与总结,为了提高我们会员营销线同学的技术能力,也会在内部进行相关的一些学习培训!感觉同样是
配置Nginx方向代理后,php获取客户端真实IP
技术行者
03-16 1834
nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。nginx反向代理配置时,一般会添加下面的配置:proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;p
应对节日高峰-Web架构实践
技术行者
03-16 1534
今天要分享的主题是关于QQ会员活动运营平台的架构实践。首先做一个简单的自我介绍,我叫徐汉彬,现在在腾讯的SNG增值产品部工作,主要负责QQ会员生活特权以及今天分享的AMS系统的研发建设。 今天我要分享的内容主要分为三部分: QQ增值业务在海量请求下的技术挑战以及背景; Web系统高并发场景的综合优化策略; 平台高可用的建设实践。 活动有很多特性,今天的主题主要关注是在节假日高流量的推广,...
FastCGICGI的区别与联系
05-24
CGI(Common Gateway Interface)是一种通用的Web服务器和应用程序之间的接口标准,它定义了Web服务器如何向外部程序传递数据,以及如何从外部程序获取数据的规范。当Web服务器收到一个CGI请求时,它会启动一个CGI进程来处理该请求,CGI进程将执行一些特定的任务(如生成动态网页),并将结果返回给Web服务器,最终由Web服务器将结果发送给客户端。 FastCGI(Fast Common Gateway Interface)是CGI的改进版,它采用了一种新的进程管理方式,即通过复用已经存在的进程来处理多个请求,避免了每次请求都要启动一个新的CGI进程的开销,从而提高了性能和效率。 下面是它们的区别和联系: 1. 区别:FastCGICGI在进程管理方面的不同 FastCGI采用了一种新的进程管理方式,即用进程池的方式来处理多个请求,而CGI则是每个请求启动一个新的进程。这意味着FastCGI可以避免因频繁启动新进程而造成的性能损失。 2. 区别:FastCGI支持长连接,而CGI不支持 FastCGI支持长连接,即在一次请求中可以发送多个请求,而CGI只支持一次请求一个响应。 3. 联系:FastCGICGI都是Web服务器和应用程序之间的接口标准 无论是FastCGI还是CGI,它们都是Web服务器和应用程序之间的接口标准,用于定义Web服务器如何向外部程序传递数据,以及如何从外部程序获取数据的规范。 总之,FastCGI相对于CGI具有更好的性能和效率,并且支持长连接,但是它们都是Web服务器和应用程序之间的接口标准。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值