关于内部IP暴露漏洞的解决

最新推荐文章于 2024-06-14 07:22:17 发布
最新推荐文章于 2024-06-14 07:22:17 发布
阅读量6.2k 收藏 5
点赞数
分类专栏: JAVA tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ValenCheng/article/details/52229158
版权

项目扫描遇到“内部IP暴露”漏洞,关于该漏洞的含义大家自行百度。

考虑的解决方法就是限制IP直接访问项目本身。具体做法如下:

项目是部署在Tomcat中,直接通过修改Tomcat配置文件中的server.xml实现。

初始配置为:

<pre name="code" class="html"><Engine name="Catalina" defaultHost="localhost">  
    <Host name="localhost"  appBase="webapps/test1"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false">  
    </Host>   
</Engine>  

 修改为: 

 

 

<Engine name="Catalina" defaultHost="www.baidu.com">  
    <Host name="项目实际域名"  appBase="webapps/test1"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false">  
    </Host>   
</Engine>  
 

 defaultHost是默认的,随便写点都行,应该是在域名无法发生作用的时候访问的。 

 

通过上述配置,就可以实现禁止IP直接访问项目。
 

若完善一些,可以再配置一个Host,将IP访问指向特定的页面进行说明。
 
 

                

        

        

    




    

      

        

            

              
                
                  学管理的程序员
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Content-Location文件头定义方法(防止内部IP地址泄漏二法)

				
			

			

				

					01-10
				

			

		

		

			
				
如果IIS配置不当,Content-Location文件头中将包含服务器的IP地址内容,这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部IP地址信息的泄漏,给攻击者有漏可乘。 下面我就介绍2种解决办法,并不包含Content-...

			
		

	



                

              
                



	

		

			

				
					
ip扫描器14333 3389

				
			

			

				

					05-12
				

			

		

		

			
				
标题中的“ip扫描器14333 3389”指的是一个专门针对特定端口(1433和3389)进行IP地址扫描的工具。...此外,为了保护自己的网络,也应定期进行内部扫描,确保所有对外暴露的服务都是安全且必要的。

			
		

	



                


  
              

                


	

		

			

				
					
内网 IP 地址泄漏原理以及修复方法

				
			

			

				

					it知识分享 free for nothing..
				

				

					03-12
					
					1304
					
				

			

		

		

			
				
内网 IP 地址泄漏原理以及修复方法

			
		

	





	

		

			

				
					
Java调用腾讯云短信API实现手机登陆验证码

				
			

			

				

					qq_41702154的博客
				

				

					12-21
					
					1137
					
				

			

		

		

			
				
一、效果展示:


腾讯云短信验证

二、必要条件

首先得准备一个腾讯云账号吧,也就是需要的腾讯云短信API的SDKAppleID和AppKey。
	配置腾讯云SDK。
	腾讯云新人都会有赠送的短信条数,有几百条呢,对于测试验证来讲,暂时用不完。
	账号必须是实名制的。
	在控制台找到短信,https://console.cloud.tencent.com/smsv2,如果要使用还必须得有一下准备(如下图片):


按照网站给出的步骤去创建短信签名和短信正文模板,等待审核通过就好了。

准备好之后的样例如

			
		

	



		

			
		



	

		

			

				
					
安全扫描五项简介_cve-2015-9251,头条面试题

					
最新发布

				
			

			

				

					Innocence_0的博客
				

				

					06-14
					
					480
					
				

			

		

		

			
				
!!!!!

			
		

	





	

		

			

				
					
Microsoft Exchange 内网地址泄露漏洞复现与缓解方案

				
			

			

				

					Vitaminapple的博客
				

				

					04-23
					
					660
					
				

			

		

		

			
				
漏洞是在确实host头访问的情况下可泄露Exchange的内网IP地址,直接危害不大,但有需要解决这个问题的可以参考下。

			
		

	





	

		

			

				
					
WEB常见漏洞问题危害及修复建议

				
			

			

				

					主题模板站的博客
				

				

					01-27
					
					755
					
				

			

		

		

			
				
信息泄露暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行进一步入侵;网站存在包含SVN信息的文件:网站存在包含SVN信息的文件,这是网站源码的版本控制器私有文件,里面包含SVN服务的地址、提交的私有文件名、SVN用户名等信息,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。网站存在PHPINFO文件:网站存在PHPINFO文件,这个是PHP特有的信息文件,会导致网站的大量架构信息泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。

			
		

	





	

		

			

				
					
浅谈“内网IP地址泄漏”

				
			

			

				

					→_→
				

				

					07-11
					
					1万+
					
				

			

		

		

			
				
一:漏洞名称:




内网IP地址泄漏


描述:


网站的内部IP地址,常常被攻击者通过信息收集,得到其内网IP地址,对于渗透攻击,打下良好基础,如内网Ip地址段,IP路由等等。常见的泄露内网IP的web容器有IIS。

内部 IP 定义为下列 IP 范围内的 IP:

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255


检测条件:


Web业务运行正常


检测方法:




			
		

	





	

		

			

				
					
内部 IP 地址泄露/在Web服务器上发现不必要的文件

				
			

			

				

					weixin_45596492的博客
				

				

					03-24
					
					7424
					
				

			

		

		

			
				
内部 IP 地址泄露



漏洞描述

RFC 1918 规定了保留给私人网络使用的IP地址范围,这些地址不能在公共互联网上进行路由传输。虽然攻击者可以通过各种方法确定一个组织使用的公网IP地址,但内部使用的私有地址通常不能用同样的方法确定。

漏洞影响

发现组织内部使用的私有地址,可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。

修复建议

通常情况下,没有任何理由披露一个组织基础设施内使用的内部IP地址。

如果这些地址是在服务横幅或调试消息中返回的,那么相关的服务应该被配置为屏蔽私人地址。

			
		

	





	

		

			

				
					
检测IP工具

				
			

			

				

					03-07
				

			

		

		

			
				
10. **隐私保护**:对于担心IP暴露的用户,检测IP工具可能提供代理IP或虚拟IP的服务,以保护用户的真实身份。  11. **IP工具的适用人群**:包括普通网民(了解自己的网络状况)、网络管理员(监控网络健康)、开发者...

			
		

	





	

		

			

				
					
WEB开发安全漏洞修复方案

				
			

			

				

					01-03
				

			

		

		

			
				
对外部展示的内容进行审查,避免内部IP地址、服务器配置等敏感信息的泄露。  1.3.16 主机允许从任何域进行flash访问 限制Flash内容的来源,只允许来自可信域的Flash对象加载,防止跨域攻击。  1.3.17 主机应用软件...

			
		

	





	

		

			

				
					
彻底防止内部泄密保护内网信息安全解决方案

				
			

			

				

					05-20
				

			

		

		

			
				
彻底防止内部泄密保护内网信息安全解决方案
彻底防止内部泄密保护内网信息安全解决方案

			
		

	





	

		

			

				
					
漏洞端口关闭135,137,139,445,3389.rar

				
			

			

				

					08-13
				

			

		

		

			
				
137端口用于Name Service,提供主机名到IP地址的映射;139端口用于Session Service,处理文件共享和打印服务。开启这些端口可能会使系统暴露于NetBIOS相关的攻击。  3. **端口445**:这是Server Message Block (SMB)...

			
		

	





	

		

			

				
					
快速找内网IP泄漏的小技巧

				
			

			

				

					xxx9686的博客
				

				

					09-27
					
					578
					
				

			

		

		

			
				
打开chrome的开发者工具,在search模块中搜索。

			
		

	





	

		

			

				
					
JS和后端CGI漏洞注意点

				
			

			

				

					技术行者
				

				

					03-16
					
					1089
					
				

			

		

		

			
				
JS部分:1、对插入DOM中的URL参数做HTML编码处理(qv.string.encodeJs(实现中)qv.string.encodeHTML)。2、对需要作为脚本执行的URL参数做特殊处理,需要将不可信内容做如下的转码: [a-zA-Z0-9.-_,]以及ASC值大于0x80之外的所有字符转化为\x**这种形式3、对跳转目标URL做验证处理,保证目的地址是合法的。4、对CGI请求加上toke

			
		

	





	

		

			

				
					
WEB应用程序漏洞修复

				
			

			

				

					qq_41955582的博客
				

				

					07-23
					
					1676
					
				

			

		

		

			
				
1.检测到目标Redis数据库未授权访问
解决方法:
在项目中的config.properties中添加redis.password=123456
在applicationContext_redis.xml中配置密码
修改redis中的配置文件 src下的redis.conf 添加指令 requirepass 123456
重启redis,重启项目即可

检测到目标URL存在内部IP地址泄露(项目...

			
		

	





	

		

			

				
					
常见web安全漏洞及修复建议

				
			

			

				

					qq_27990381的博客
				

				

					07-08
					
					6059
					
				

			

		

		

			
				
WEB漏洞
高危漏洞
SQL Injection(SQL注入攻击)
漏洞描述

通过把SQL命令插入到Web表单递交或输入域名、页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。

示例:
以输入用户名、密码进行登录校验为例,当程序中存在SQL拼接时,可能发生的SQL注入攻击

代码中使用拼接SQL,验证用户是否存在

JdbcConnection conn = new JdbcConnection();
// 拼接SQL,引起 SQL 注入
String sql = "select * fr

			
		

	





	

		

			

				
					
前端安全之常见漏洞及防御

				
			

			

				

					kangzai的博客
				

				

					10-09
					
					6104
					
				

			

		

		

			
				
随着项目复杂度的提升以及用户体量的增大,前端安全变得越来越重要。平时系统运行正常,一旦出现安全问题,轻者部门扣分,严重的可能对公司造成严重损失。了解一些常见漏洞,平时coding时注意,防患于未然。

			
		

	





	

		

			

				
					
js 文件中含有敏感信息(ip地址等)如何处理

					
热门推荐

				
			

			

				

					叮咚侠的博客
				

				

					02-28
					
					1万+
					
				

			

		

		

			
				
例如明码js文件内容如下:

var Setup_Config={'WebName':'鍖椾含涓婁簯CMS绯荤粺','WebUrl':'http:\/\/192.168.1.118\/','WebTitle':'鍖椾含涓婁簯CMS绯荤粺','WebKeywords':'鍖椾含涓婁簯CMS绯荤粺','WebDescription':'鍖椾含涓婁簯CMS绯荤粺','CopyRight':'Copy

			
		

	





	

		

			

				
					
Druid未授权访问漏洞解决方法

				
			

			

				

					06-03
				

			

		

		

			
				
4. 限制Druid的访问端口:将Druid集群的访问端口限制在内部网络中,避免在公共网络中直接暴露Druid的访问端口。  总之,保障Druid集群的安全对于数据安全具有重要意义,需要采取一系列措施来减少安全漏洞

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值