网站漏洞之“敏感目录” 与 “敏感文件” 处理

最新推荐文章于 2024-03-25 14:59:34 发布
最新推荐文章于 2024-03-25 14:59:34 发布
阅读量9.3k 收藏 5
点赞数 1
分类专栏: 安全漏洞 文章标签: 403 Forbidden apache server-status 敏感目录 敏感文件 网站漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljl890705/article/details/80418177
版权

今天公司的官网被扫出了漏洞,好吧,那就解决掉它们。

敏感目录

在访问host/download/请求时,返回403 Forbidden

Forbidden
You don’t have permission to access /download/ on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

检查了一下documentroot下的download目录,发现原来是用来存放一些供用户下载的软件之类的东西,直接访问的话就会返回403的错误。

怎么解决呢?那就写个.htaccess把这类请求rewrite一下吧。

<IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteCond %{REQUEST_FILENAME} -d
        RewriteRule ^(.*)$ ../../index.php [QSA,R]
</IfModule>

好的,现在如果再有请求访问documentroot下的不给访问的目录的话,就会直接把请求转到官网主页上了。

敏感文件

访问host/server-status,竟然可!以!看!到!Apache的运行信息!

Apache竟然还有这么个功能,真是亮瞎了老夫的钛合金眼镜!

这个好处理一些,直接把这个功能给它关闭掉。
由于Apache都是用模块的方式,那找到Apache的配置文件,将mods-status相关的配置给清理掉:

rm -f /etc/apache2/mods-enabled/status.conf 
rm -f /etc/apache2/mods-enabled/status.load

/etc/init.d/apache2 restart

清理完成之后不要忘记重启Apache使修改生效。

梁吉林
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站敏感目录发掘工具Cansina.zip
07-19
Cansina是一款用于发现网站敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。特性多线程HTTP/S 代理支持数据持久性 (sqlite3)多后缀支持 (-e php,asp,aspx,txt…)网页内容识别 (will watch for a specific string inside web page content)跳过假404错误可跳过被过滤的内容报表功能基础认证参数说明:-u:为你的url地址-p:是的自己的路径文件或者fuzzdb都行。自己定义。cansina.py -u target_site_url -p payload_filename -b:禁止的响应代码如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500 -e:简单点,只扫php扩展。 cansina.py -u target_site_url -p payload_filename -e php -e:这个同上你懂的。 cansina.py -u target_site_url -p payload_filename -e php,asp,aspx -c:在网页中查找一些关键字。也可以添加多个关键字。 cansina.py -u target_site_url -p payload_filename -c look_for_this_text -d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。 cansina.py -u target_site_url -p payload_filename -d look_for_this_text 自动检查并返回特定的404 200等 cansina.py -u target_site_url -p payload_filename -D
信息收集之敏感目录扫描
buffedon的博客
07-25 2355
信息收集之敏感目录扫描敏感目录扫描工具dirbwwwscancansinaWebdirscan敏感目录类型robots.txt 敏感目录扫描 敏感目录扫描能够得到其他网页的很多信息,找到后台管理页面,尝试进入后台,然后提升权限等 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露 工具 御剑,dirb,dirbuster,dirmap,dirsearch,wwwscan,cansina,Webdirscan 等 dirb wwwscan cansina Webdirscan dirbuster h
11-1目录遍历和敏感信息泄露原理及案例演示
山兔的博客
05-14 1668
目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录文件结果被遍历出来,形成目录遍历漏洞。 ​ 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差
敏感信息泄露漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
03-25 723
敏感信息泄露漏洞原理以及修复方法
浅谈php安全
lifushan123的专栏
04-23 505
这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。 在放假之初,我抽时间看了《白帽子讲web安全》,吴翰清基本上把web安全中所有能够遇到的问题、解决思路归纳总结得很清晰,也是我这一次整体代码安全性的基石。 我希望能分如下几个方面来分享自己的经验 把握整站的结构,避免泄露站点敏
最新敏感信息和目录收集技术
Ms08067安全实验室
07-06 445
点击星标,即时接收最新推文本文部分节选于《web安全攻防渗透测试实战指南(第二版)》,即将上架,敬请期待。敏感信息和目录收集目标域名可能存在较多的敏感目录文件,这些敏感信息很可能存在目录穿越漏洞文件上传漏洞,攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常,扫描检测方法有手动搜寻和自动工具查找两种方式,读者可以根据使用效果灵活决定使用哪种方式或两种方式都使用。1...
php发现敏感名称的目录漏洞,10.文件包含
weixin_34704521的博客
04-03 268
米斯特白帽培训讲义 漏洞文件包含整理:飞龙原理文件包含就是将一个文件包含到自己的文件中执行。它可分为本地包含和远程包含,本地包含即包含本地磁盘上的文件文件名称是相对路径或绝对路径,远程包含即包含互联网上的文件文件名称是 URL。本地包含比如我们有一个test.txt文件,仅仅调用phpinfo来测试:然后我们在相同目录下放置一个fileinclude.php,如下:,即可执行代码。Data...
常见的敏感文件泄漏总结
分享Python知识
04-15 2019
常见的敏感文件泄漏总结
nginx “403 Forbidden” 错误的原因及解决办法
热门推荐
Anders的技术成长专栏
05-24 6万+
nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看。 403 Forbidden 只是一个HTTP状态码,像404,200一样不是技术上的错误。 哪些场景需要返回403状态码的场景? 1.网站禁止特定的用户访问所有内容,例:网站屏蔽某个ip访问。 2.访问禁止目录浏览的目录,例:设置autoindex off后访问目录
目录遍历及敏感信息泄露
qq_43660551的博客
06-26 332
”这样的手段让后台打开或者执行一些其他的文件。看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差不多的意思,是的,目录遍历漏洞形成的最主要的原因跟这两者一样,都是在功能设计中将要操作的文件使用变量的 方式传递给了后台,而又没有进行严格的安全考虑而造成的,只是出现的位置所展现的现象不一样,因此,这里还是单独拿出来定义一下。敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。
漏洞笔记】敏感目录
TeamsSix 的 CSDN 空间
11-23 2674
0x00 概述 漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚本等。 Web应用程序显露了某些目录名称,此信息可以帮助攻击者对站点进一步的攻击。 0x02 漏洞危害 如果这些名称敏感目录中包含了危险的功能或信息,恶意...
【6】WEB渗透基础-敏感目录文件
司徒荆的博客
06-08 738
敏感目录文件
完美扫描网站存在的敏感目录,绕过404自定义页面设置
12-31
通过burpsuiut截取抓包,获取网站敏感目录,完美的避开了404错误页面。
009-Web安全基础5 - 文件处理漏洞.pptx
10-11
一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 下载服务器任意文件,如脚本代码、服务及...
一个简单的敏感目录扫描工具——Python脚本
06-03
利用HackRequests模块,配合敏感目录字典PHPdict.txt,实现一个简单的敏感目录扫描Python文件 02 注意事项 1、输入URL时要输全:如 https://www.baidu.com/、 https://www.csdn.net/ 2、为防止网站可能存在...
WSPIH:Website Sensitive Personal Information Hunter 网站个人敏感信息文件扫描器
05-14
WSPIH网站个人敏感信息文件扫描器声明:本项目仅供学习,测试,交流使用.勿用于非法用途。如果目标是学校网站,麻烦把漏洞提交到,谢谢.教育行业漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,...
ArcGIS漏洞修补工具(Log4J)
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
备份文件漏洞模板1
08-08
XXXXX网址敏感信息泄露目录漏洞存在网址及证明复现 2 1 漏洞存在网址 2 2 漏洞复现 2 二 漏洞产生原因及危害 2 1漏洞产生原因 2 2漏洞
php发现敏感名称的目录漏洞,11.12远程文件包含利用知识、PHP伪协议、文件包含漏洞包含本地session最终实现RCE...
weixin_39862484的博客
04-03 128
远程文件包含利用知识配置条件:Allow_url_fopen打开Allow_url_include打开%00截断(php<5.3版本)%00截断:http://127.0.0.1/include/test.php?file=file1.html%00有后缀名限制的文件包含Include($_GET[“file”].”.php”);127.0.0.1/include/test.php?file...
敏感信息泄露漏洞原理与利用
05-10
敏感信息泄露漏洞指的是未经授权的访问或披露敏感信息的安全漏洞。攻击者可以通过这些漏洞获取用户的敏感信息,例如个人身份信息、账户密码、信用卡信息等。以下是敏感信息泄露漏洞的原理和利用方法: 1. 不安全的存储:如果敏感信息没有得到适当的加密或存储,攻击者可以通过不安全的存储位置访问敏感信息。例如,未加密的数据库或未加密的文件。 2. 不安全的传输:如果敏感信息在传输过程中没有得到适当的加密保护,攻击者可以通过窃听网络流量来获取敏感信息。例如,未加密的网络流量或未加密的邮件。 3. 弱密码和认证:如果用户使用弱密码或未加密的认证协议,攻击者可以通过猜测密码或使用暴力攻击来获取用户的敏感信息。 4. 恶意软件:攻击者可以通过在受害者计算机上安装恶意软件,例如键盘记录器或远程访问工具,来获取受害者的敏感信息。 5. 社交工程:攻击者可以通过欺骗用户来获取他们的敏感信息。例如,通过伪造网站或电子邮件来获取用户的账户密码。 为了保护敏感信息,应该采取以下措施: 1. 加密存储和传输敏感信息。 2. 使用强密码和双重认证。 3. 定期更新和修补软件程序以消除漏洞。 4. 安装和更新杀毒软件和防火墙。 5. 提高用户的安全意识,教育用户如何识别和避免社交工程攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值