目录
相关基础知识
- 常见的搭建平台脚本:asp,php,jsp,aspx,javaweb
- 通过修改本地host文件可以使域名指向特定的IP地址。host文件一般的存放路径:C:\Windows\System32\drivers\etc
在通过域名访问一个站点的时候,域名访问的是服务器下的某个文件夹,IP访问的是这个服务器网站的根目录。
- IIS:指的是Internet information services的缩写,是一个万维网server服务。IIS是一种web服务组件,其中包括了web服务器、FTP服务器、NNTP服务器和SMTP服务器,它们分别负责网页浏览、文件传输、新闻服务和邮件发送等功能。使得在网页上发布信息变得更加容易。
中间件
网站在运行的时候会有一个搭建平台,也就是我们常说的中间件,常见的中间件有:Tomcat,Apache,Nginx,Jboss,weblogic。
常见的后缀解析对应安全问题
中间件指定的后缀名对应某个文件,访问一些网站的时候遇到问题可能是中间件的默认设置有问题,或者 添加了一些设置导致出现了问题。
安全防护
中间件可以限制一些人员对网站的访问:
限制IP地址的访问:
授权访问:只有被授权的IP地址才能进行访问
拒绝访问:指定的IP地址拒绝访问
拒绝来宾用户:
拒绝大于允许,勾选了拒绝就不能进行写入,拒绝写入后无法在该目录下进行文件的修改和创建。
不可以在根目录关闭执行权限,只能够针对某个特定目录,否则会导致网站无法正常访问。
绕过思路:可以将后门文件存放到有执行权限的目录,一般是有其他脚本文件存在的目录。因为如果要对这些目录进行权限关闭,那么脚本文件的执行就会受到影响,所以一般不会关闭这种有脚本文件的文件夹。
在数据包的返回头中可以查看到中间件的信息: