网站漏洞之“敏感目录” 与 “敏感文件” 处理

最新推荐文章于 2024-09-17 11:35:20 发布
最新推荐文章于 2024-09-17 11:35:20 发布
阅读量9.4k 收藏 5
点赞数 1
分类专栏: 安全漏洞 文章标签: 403 Forbidden apache server-status 敏感目录 敏感文件 网站漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljl890705/article/details/80418177
版权

今天公司的官网被扫出了漏洞,好吧,那就解决掉它们。

敏感目录

在访问host/download/请求时,返回403 Forbidden

Forbidden
You don’t have permission to access /download/ on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

检查了一下documentroot下的download目录,发现原来是用来存放一些供用户下载的软件之类的东西,直接访问的话就会返回403的错误。

怎么解决呢?那就写个.htaccess把这类请求rewrite一下吧。

<IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteCond %{REQUEST_FILENAME} -d
        RewriteRule ^(.*)$ ../../index.php [QSA,R]
</IfModule>

好的,现在如果再有请求访问documentroot下的不给访问的目录的话,就会直接把请求转到官网主页上了。

敏感文件

访问host/server-status,竟然可!以!看!到!Apache的运行信息!

Apache竟然还有这么个功能,真是亮瞎了老夫的钛合金眼镜!

这个好处理一些,直接把这个功能给它关闭掉。
由于Apache都是用模块的方式,那找到Apache的配置文件,将mods-status相关的配置给清理掉:

rm -f /etc/apache2/mods-enabled/status.conf 
rm -f /etc/apache2/mods-enabled/status.load

/etc/init.d/apache2 restart

清理完成之后不要忘记重启Apache使修改生效。

梁吉林
关注
专栏目录
网站敏感目录发掘工具Cansina.zip
07-19
Cansina是一款用于发现网站敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。特性多线程HTTP/S 代理支持数据持久性 (sqlite3)多后缀支持 (-e php,asp,aspx,txt…)网页内容识别 (will watch for a specific string inside web page content)跳过假404错误可跳过被过滤的内容报表功能基础认证参数说明:-u:为你的url地址-p:是的自己的路径文件或者fuzzdb都行。自己定义。cansina.py -u target_site_url -p payload_filename -b:禁止的响应代码如果404 400 500cansina.py -u target_site_url -p payload_filename -b 404,400,500 -e:简单点,只扫php扩展。 cansina.py -u target_site_url -p payload_filename -e php -e:这个同上你懂的。 cansina.py -u target_site_url -p payload_filename -e php,asp,aspx -c:在网页中查找一些关键字。也可以添加多个关键字。 cansina.py -u target_site_url -p payload_filename -c look_for_this_text -d:就是查看文件中是否有要找的字符,如果没有将自动返回404特征码。 cansina.py -u target_site_url -p payload_filename -d look_for_this_text 自动检查并返回特定的404 200等 cansina.py -u target_site_url -p payload_filename -D
用于扫描网站中的潜在敏感目录文件的工具
08-23
目录扫描工具Dirsearch是一款基于Python开发的强大工具,专门用于扫描网站中的潜在敏感目录文件。该工具能够自动化地执行攻击,提高渗透测试人员的工作效率。Dirsearch支持多线程扫描,能够快速地识别出目标网站中...
网站敏感目录文件
我不生产数据,只是数据的搬运工
02-02 3706
网站敏感目录文件 Hack9月4日 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏 后台目录:弱口令,万能密码,爆破 安装包:获取数据库信息,甚至是网站源码 上传目录:截断、上传图片马等 mysql管理接口:弱口令、爆破,万能密码,然后脱裤,甚至是拿到shell 安装页面 :可以二次安装进而绕过 phpinfo:会把你...
漏洞笔记】敏感目录
TeamsSix 的 CSDN 空间
11-23 2820
0x00 概述 漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚本等。 Web应用程序显露了某些目录名称,此信息可以帮助攻击者对站点进一步的攻击。 0x02 漏洞危害 如果这些名称敏感目录中包含了危险的功能或信息,恶意...
警惕!任意文件读取漏洞——网络安全的隐形杀手
最新发布
m0_57836225的博客
09-17 403
任意文件读取漏洞,正如其名,是指攻击者能够访问和读取系统中不应被访问的文件。攻击者可以通过这个漏洞获取敏感信息,如用户密码、数据库连接字符串、配置文件等,甚至可以执行恶意操作,对系统造成严重的破坏。在 Windows 系统中,攻击者可能尝试读取系统盘中的敏感文件,如配置文件、密码文件等。例如,Windows 系统的注册表文件中可能包含敏感信息,被攻击者利用来获取系统的控制权。对于文件读取操作,应该进行严格的权限检查和输入验证,确保只有合法的用户才能访问合法的文件。2. 中间件/服务器相关。
敏感网站的服务器,Apache 、服务器敏感全路径收集
weixin_29790771的博客
08-04 575
最常用的Apache路径有:/etc/httpd/conf/httpd.conf/usr/local/apache/conf/httpd.conf/usr/local/apache2/conf/httpd.confApache 2.2 default layout (apache.org source package):ServerRoot :: /usr/lo...
【6】WEB渗透基础-敏感目录文件
司徒荆的博客
06-08 819
敏感目录文件
解析漏洞敏感目录扫描
BITTER的博客
07-27 790
本篇博客是记录本人学习情况的,与7/25-7/26两日学习成果,都是有关web应用安全的初级知识 今天还学习到了两个漏扫工具,有绿盟的RSAR,(NSFOCUS Remote Security Assessment System, 简称:NSFOCUSRSAS)是绿盟科技远程安全评估系统。 还有Nessus这个,初步感觉,RSAS更好用诶,就扫描出来的高位漏洞需要去kali 虚拟机上面验证漏洞,为什么已经扫描出来这个漏洞了,还要多此一举呢?起初是不明白的,问了相关培训主讲人方才知道,这是为...
网络安全工程师必知:系统敏感目录一览
网络安全
04-09 1786
在网络安全应急响应过程中,对系统进行整体的安全排查至关重要。恶意文件往往隐藏在系统的一些敏感目录中,因此,了解这些目录对于提高恶意文件排查的效率至关重要。这些目录中包含了系统配置、日志、临时文件以及用户数据等关键信息,可能被攻击者利用来隐藏或执行恶意文件。因此,在安全排查中,安全团队需要仔细检查这些目录,查找任何异常或可疑文件,并进行进一步的分析和处理。利用安全工具进行自动化扫描是一种有效的方式,但也需要结合人工审查来发现隐藏的恶意文件。定期审查敏感目录并建立巡检机制有助于及早发现和应对潜在的安全威胁。
漏洞扫描器之敏感目录爆破.pdf
08-20
首先,敏感目录爆破是指尝试发现网站中对安全性比较敏感目录结构,这些目录可能包含敏感数据,如用户信息、配置文件、数据库信息等。通过发现并利用这些敏感目录,攻击者可以进一步深入攻击目标系统。因此,敏感...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
完美扫描网站存在的敏感目录,绕过404自定义页面设置
12-31
通过burpsuiut截取抓包,获取网站敏感目录,完美的避开了404错误页面。
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
Dirscan-master敏感目录扫.rar
08-03
"Dirscan-master"是一款专为敏感目录扫描设计的开源工具,它的主要目标是帮助安全研究人员和系统管理员发现网站服务器中未授权访问、泄露的配置文件或备份数据等问题。在互联网环境中,这些暴露的敏感信息可能会被...
1,敏感目录及Linux基本命令
qq_35811830的博客
05-14 1014
Linux常用命令 who 查看当前用户 whoami 显示linux 上当前已登录用户 clear 清理终端屏幕 exit 退出 useradd bang 创建用户时默认会创建bang组然后把bang 用户加入进来 passwd bang 设置密码 userdel bang 删除用户 groupadd test 创建组 gpasswd -a 用户名 组名 把user1用户添加到test用户组 g...
未授权和敏感文件泄露
Fiverya的博客
02-03 1322
常见未授权和敏感文件泄露漏洞
常见的敏感文件泄漏总结
分享Python知识
04-15 2737
常见的敏感文件泄漏总结
11-1目录遍历和敏感信息泄露原理及案例演示
山兔的博客
05-14 1887
目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录文件结果被遍历出来,形成目录遍历漏洞。 ​ 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差
路径与敏感信息发现
qq_52116331的博客
07-28 657
路径与敏感信息发现概述一般网站主站信息都比较少,我们需要在渗透测试过程的信息搜集阶段,我们可能会自动化工具获得来网站其他路径如:后台、其他未授权访问路径,扫描得到敏感文件的路径,从而找到敏感数据。 根据路径爆破工具进行使用与测评分析工具的特点,批量访问发现的路径查找敏感路径。工具爬虫扫描得到敏感文件的路径,找到敏感数据。 使用爆破工具进行破解参考工具: dirsearch:https://github.com/maurosoria/dirsearch]https://github.com/maurosori
Dirsearch工具:网站敏感目录文件扫描专家
资源摘要信息:"用于扫描网站中的潜在敏感目录文件的工具" 知识点详细说明: 1. 工具概述 - Dirsearch是一个用于网站安全测试的工具,其主要目的是帮助安全专家或渗透测试人员识别网站中存在的潜在敏感目录和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值