JS和后端CGI漏洞注意点

最新推荐文章于 2023-11-13 14:40:05 发布
最新推荐文章于 2023-11-13 14:40:05 发布
阅读量1k 收藏
点赞数
分类专栏: web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22520587/article/details/62456039
版权

JS部分:

1、对插入DOM中的URL参数做HTML编码处理(qv.string.encodeJs(实现中)qv.string.encodeHTML)。

2、对需要作为脚本执行的URL参数做特殊处理,需要将不可信内容做如下的转码: [a-zA-Z0-9.-_,]以及ASC值大于0x80之外的所有字符转化为\x**这种形式

3、对跳转目标URL做验证处理,保证目的地址是合法的。

4、对CGI请求加上token(qq.security.getCSRFToken(object conf))

5、页面中不要包含内网IP和内网域名

 


CGI部分:

1、对输出到前端页面的展示内容做HTML编码(htmlspecialchars、htmlentities)

2、对输出到前端页面作为脚本执行的内容做特殊处理,需要将不可信内容做如下的转码: [a-zA-Z0-9.-_,]以及ASC值大于0x80之外的所有字符转化为\x**这种形式

3、使用tphplib的安全函数来获取前端参数(tphp_misc_get/tphp_misc_post/tphp_misc_cookie/tphp_misc_input/tphp_misc_request,此类函数已做过HTML编码处理)

4、对请求做token认证

5、对作为shell执行的用户输入中的特殊字符进行转义,(escapeshellarg、escapeshellcmd)

6、上线前关闭错误输出、调试输出

7、不使用test.php、phpinfo.php作为文件名。

8、不发布.bak、.swp、.old等文件,如必须在现网修改文件,请删除一切中间残留文件。

9、不发布.svn目录,防止SVN信息泄漏。

10、对文件上传操作做验证,验证文件类型、校验格式


徐汉彬-技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞实战】某网站JS文件泄露导致拿到服务器权限
HBohan的博客
11-25 3624
某站JS文件泄露后台接口导致Get Shell 1、首页是这样子滴,爆破弱口令无果后。 技术资料 2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。 3、拼接url,发现上传;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。 4、填写相关信息击下一步,上传。这一步文件上传漏洞,如果不会的建议看看我B站发的教程,里面有的有讲解。网上也有个比较不错的文件上传漏洞靶场叫 upload-lab,你们可以
最新702种CGI漏洞
05-04
CGI漏洞的利用(一) GI漏洞向来是容易被人们忽视的问题,同时也是普遍存在的 一、phf.cgi攻击: phf是大家所熟悉的了,它本来是用来更新PHONEBOOK的,但是许多管理员对它不了解以至于造成了漏洞
快速找内网IP泄漏的小技巧
xxx9686的博客
09-27 552
打开chrome的开发者工具,在search模块中搜索。
关于内部IP暴露漏洞解决
ValenCheng的专栏
08-17 6190
项目扫描遇到“内部IP暴露”漏洞,关于该漏洞的含义大家自行百度。 考虑的解决方法就是限制IP直接访问项目本身。具体做法如下: 项目是部署在Tomcat中,直接通过修改Tomcat配置文件中的server.xml实现。 初始配置为: <Host name="localhost" appBase="webapps/test1" unpackWARs=
解决渗透测试js文件泄露
最新发布
huan1213858的博客
11-13 332
2、添加请求头Cache-Control解决首次访问浏览器直接访问硬盘缓存。1、思路:如果是直接url访问js文件,不会有Referer请求头。解决办法:使用过滤器过滤。
彻底防止内部泄密保护内网信息安全解决方案
05-20
彻底防止内部泄密保护内网信息安全解决方案 彻底防止内部泄密保护内网信息安全解决方案
js 获取域名_渗透启示录从JS信息泄露到Webshell
weixin_39900045的博客
12-03 219
渗透测试是一项吃经验、吃心性的工作,优秀的渗透测试人员需要在一线岗位不断作战、不断提升,对于各类应用的漏洞了然于心,这至少需要数年的积累才算是"入门"。人员也要有正确的三观,巨大的黑产、泄密利益是对人性的考验,从工作上来讲,碰到过很多大神,他们共同的特就是拥有常人难有的耐心、细心,很多影响严重的漏洞都是从细枝末节进行展开的!PART1从一个授权项目开始前段时间接到授权的合法渗透测试任务...
常见web安全漏洞及修复建议
qq_27990381的博客
07-08 5823
WEB漏洞 高危漏洞 SQL Injection(SQL注入攻击) 漏洞描述 通过把SQL命令插入到Web表单递交或输入域名、页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。 示例: 以输入用户名、密码进行登录校验为例,当程序中存在SQL拼接时,可能发生的SQL注入攻击 代码中使用拼接SQL,验证用户是否存在 JdbcConnection conn = new JdbcConnection(); // 拼接SQL,引起 SQL 注入 String sql = "select * fr
WEB应用程序漏洞修复
qq_41955582的博客
07-23 1513
1.检测到目标Redis数据库未授权访问 解决方法: 在项目中的config.properties中添加redis.password=123456 在applicationContext_redis.xml中配置密码 修改redis中的配置文件 src下的redis.conf 添加指令 requirepass 123456 重启redis,重启项目即可 检测到目标URL存在内部IP地址泄露(项目...
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
webcgi-exploits:多语言Web CGI界面漏洞利用
05-13
Web CGI漏洞利用 这是与不同的Web CGI相关的几种漏洞利用。 我在过去几年中写过这些漏洞。 这个怎么运作 Web应用程序基本上就是这些层: 应用领域 网络框架 脚本语言引擎 Web容器(服务器) 网络前端代理(nginx...
跨站脚本执行漏洞详解与防护
01-20
本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
cgi用户登录验证源码和例子
01-03
cgi开发的用户登录验证界面,绝对可用,window和arm嵌入式linux的cgi程序均可用,会话超时重新登录,方便集成到自己的应用程序中
浅谈“内网IP地址泄漏”
→_→
07-11 1万+
一:漏洞名称: 内网IP地址泄漏 描述: 网站的内部IP地址,常常被攻击者通过信息收集,得到其内网IP地址,对于渗透攻击,打下良好基础,如内网Ip地址段,IP路由等等。常见的泄露内网IP的web容器有IIS。 内部 IP 定义为下列 IP 范围内的 IP: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 检测条件: Web业务运行正常 检测方法:
前端安全之常见漏洞及防御
kangzai的博客
10-09 5992
随着项目复杂度的提升以及用户体量的增大,前端安全变得越来越重要。平时系统运行正常,一旦出现安全问题,轻者部门扣分,严重的可能对公司造成严重损失。了解一些常见漏洞,平时coding时注意,防患于未然。
常见漏洞描述与修复建议.docx
qq_82303224_的博客
04-22 1255
所以要伪造用户的正常操作,最好的方法是通过XSS或链接欺骗等途径,让用户在本机(即拥有身份cookie的浏览器端)发起用户所不知道的请求。}或者return404!http明文传输协议,导致管理员admin密码泄露,同时该系统登录失败处理功能存在安全问题,登录失败提示admin用户存在且密码错误信息,由于系统未应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,导致可暴力破解,成功爆破出密码,一直攻击者成功破解或者截获密码,管理员可任意重置用户密码,导致系统数据泄露
javascript传递参数给cgi
NoBack7--For the dream
08-31 6729
在客户端使用html网页时,有时需要传递参数给客户端,使用cgi就比较轻松的实现这个功能,例程如下, 用户在客户端打开网页login.html登录,输入用户名和密码,提交,调用服务端的login.cgi程序,同时将参数传递给login.cgi, 下面这种方面可以不打开新页面,而完成后台运行 login.html: C+CGI+AJAX测试 function createXHR(
javascript 调用cgi 并传递参数
热门推荐
语音通讯-软交换asterisk,Freeswitch
07-19 1万+
以下方法为通过javascript 异步的和cgi 通讯的范例:   把get_test.pl 文件放于cgi-bin 下: #! /usr/bin/perl -w use strict; use warnings; my $vphone='0000'; my $vsid='ccc'; my %In = (); my %input=(); my $key; %In = spl
QQ会员活动运营平台架构设计实践——高效自动化运营
技术行者
03-16 6763
QQ会员活动运营平台(AMS),是QQ会员增值运营业务的重要载体之一,承担海量活动运营的Web系统。在过去四年的时间里,AMS日请求量从200-500万的阶段,一直增长到日请求3-5亿,最高CGI日请求达到8亿。在这个过程中,AMS在架构方面发生了大幅度的调整和变迁,我们走过了一段非常难忘的技术历程。 本文将会分享QQ会员活动运营平台的架构设计实践,希望对做技术的同学有所帮助。 一、海量活...
FastCGICGI的区别与联系
05-24
CGI(Common Gateway Interface)是一种通用的Web服务器和应用程序之间的接口标准,它定义了Web服务器如何向外部程序传递数据,以及如何从外部程序获取数据的规范。当Web服务器收到一个CGI请求时,它会启动一个CGI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值