目录遍历漏洞讲解(IIS、Apache)

最新推荐文章于 2024-07-04 14:06:51 发布
置顶 最新推荐文章于 2024-07-04 14:06:51 发布
阅读量7k 收藏 4
点赞数 4
分类专栏: 信息安全 文章标签: IIS Apache 目录遍历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45491298/article/details/102649219
版权

目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意文件,甚至执行系统命令。

IIS

IIS目录遍历

  1. IIS目录遍历又称IIS目录穿越。
  2. 由于没有使用或部署良好设计的输入漏洞措施,攻击者可以利用这些漏洞来读取或改写原本不能正常读取访问的目录或文件。
  3. 在一些特别的情况,攻击者甚至可能执行任意代码或者系统命令。

漏洞原理

  1. “目录遍历”其实不能算漏洞,是IIS的一个功能,在IIS中勾选该选项,用户就可以通过目录的形式访问网站中的文件,通常这项功能被用于共享文件。但由于管理员的疏忽或经验不足,在网站中开启了这项功能,这就造成了IIS目录遍历漏洞。
  2. 客户端输入特定URL就可以查看到目录下的文件信息。

漏洞危害

  1. 利用漏洞,攻击者能走出服务器的根目录,从而访问到文件系统的其他部分
  2. 更危险的,攻击者能够执行一些造成整个系统崩溃的指令
  3. 依赖于web站点的访问设置,攻击者能够仿冒成站点的其他用户来执行操作
  4. 攻击者可以直接访问想要的敏感数据,包括配置文件、日志、源代码等
  5. 配合其他漏洞的综合利用,攻击者可以轻易获取更高的权限

漏洞防御

  1. 系统开发阶段应充分考虑系统的安全性,需对用户提交的内容进行严格的过滤
  2. 运维人员需有强烈的安全意识,如果不需要可执行的CGI,可以删除目录或直接关闭目录浏览
  3. 对专业的安全设备来说通过检测特定语法下的目录跳转符,字符阶段符以及与查看目录相关的命令即可识别各种目录遍历攻击

Apache

Apache目录遍历

  1. Apache目录遍历漏洞是Apache的一种常见的攻击方式,它可以让攻击者访问受限制的目录
  2. Apache目录遍历漏洞可能存在于web服务器软件本身,可能存在于web程序中
  3. 执行一个Apache目录遍历漏洞,攻击者所需要的只是一个web浏览器,通过修改浏览器URL的参数从而可以获取到web根目录以外的内容

漏洞原理

  1. 当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文件不存在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目录遍历。

漏洞危害

  1. 攻击者可以通过Apache目录遍历漏洞,知道网站整体结构,管理员后台,数据库配置文件,PHPinfo等信息,为进一步深入攻击做信息收集
  2. 攻击者能够在web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据,从而访问到文件系统的其他部分

漏洞防御

  1. 不同的web服务器禁止目录浏览的方式有所不同,对弈Apache目录遍历来说,管理员需要修改配置文件禁止浏览列出目录和文件列表,如可通过修改conf目录下的http.conf文件来禁止使用目录索引
225行:Options +Indexes +FollowSymLinks +ExecC
改为:Options -Indexes +FollowSymLinks +ExecC
  1. 站点安全设置,防止攻击者能够仿冒成站点其他用户来执行操作;确保web站点对用户的安全分级授权方式越级和跨出合法区域的访问
  2. 目录遍历漏洞虽然是一种非常古老的漏洞,但在目前仍在很多系统中被发现。对系统运维人员来说合理配置web服务器并主动查找该漏洞,同时配合专业的安全设备进行防御可以大大提高服务器的安全性
小刘。忙了
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iis php目录遍历,目录遍历
weixin_28955231的博客
04-08 549
1目录遍历***原理介绍目录遍历***又称目录穿越、恶意浏览、文件泄露等,***者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。比如我们之前一直使用的Web服务器平台NMPServer,它的网站主目录为C:\NMPServer\NPMserv\www,理论上讲网站的所有内容都应该位于这个主目录里,即使内容位于别的位置,也应该采用虚拟目录的形式将之链接到主目录中。作为客户端,当...
Apache目录遍历漏洞
willow_liang的博客
10-21 2090
实验环境: win2003+phpstudy2014 1.目录遍历目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一-种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。程序在实现.上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 1 漏洞复现 漏洞原理: 2 漏洞修复: ` Options -Index
信息安全技术:目录遍历漏洞利用.pptx
11-01
信息安全技术基础
IIS 解析漏洞复现
来日可期的博客
10-12 3223
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
网站路径遍历漏洞修复
最新发布
qq_33163046的博客
07-04 992
在当今的网络安全环境中,路径遍历漏洞(Path Traversal Vulnerability)成为日益关注的问题。此漏洞允许攻击者通过操控输入路径,访问未经授权的服务器文件,从而泄露敏感信息或执行恶意文件。本文将借助一次渗透测试修复的过程有效防止和修复此类漏洞,提升应用程序的整体安全性。
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4523
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
目录穿透/遍历漏洞
weixin_48060996的博客
04-02 736
2,Apache中关闭目录浏览功能:打开Apache配置文件httpd.comf,将Options indexes FollowSymLinks修改为Options-Indexes(减号便是取消,保存退出,重启Apache)3.Nginx中默认不会开启目录浏览功能,若发现当前已经开启该功能,可以编辑nginx.conf文件,删除如下两行:autoindex on;1.IIS中关闭目录浏览功能:在IIS的网站属性中,勾去“目录浏览”选项,重启IIS。2.探测:漏扫软件或手工识别。1.成因:网站存在配置缺陷。
目录遍历漏洞
weixin_45095113的博客
11-15 4567
目录遍历
apache目录遍历漏洞利用_(老文章)浅析PHP程序中的目录遍历漏洞
weixin_42469169的博客
01-14 301
深冬及夕目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络硬盘程序中,其实这类漏洞还广泛存在与一些国外的BLOG程序中,这类漏洞大概分两...
信息安全技术:目录遍历漏洞防御.pptx
11-01
目录遍历漏洞是网络安全领域的一个重要问题,它允许攻击者通过构造特定的URL,绕过正常的访问控制,访问到服务器上的非预期目录,甚至包括敏感文件。这种漏洞通常发生在Web应用程序中,当系统未能正确验证和处理用户...
IIS下ASP目录漏洞IIS分号漏洞(;)的临时解决方法
09-30
这个漏洞被称作ASP目录漏洞,也是由于IIS在处理文件和目录命名时的解析方式不当导致的。 解决这些漏洞的方法可以分为短期的临时解决方案和长期的根本性解决方案。临时解决方案主要包括使用ISAPI_Rewrite工具以及...
JK.rar_IIS Apache JK
09-22
IIS Apache JK整合Tomcat详解》 在Web服务领域,Apache HTTP Server和Tomcat是两种广泛应用的软件。Apache作为强大的静态内容服务器,而Tomcat则是优秀的Java Servlet和JavaServer Pages容器。为了充分利用两者的...
Apache Flink 目录遍历漏洞 CVE-2020-17519
m0_54323635的博客
08-31 431
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5。Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
Apache文件下载和目录遍历漏洞
weixin_51339377的博客
04-08 1237
文件下载漏洞+目录遍历漏洞 不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../e
Apache Struts2目录遍历漏洞(S2-004)
weixin_47493074的博客
09-27 632
Apache Struts2目录遍历漏洞(S2-004)
目录遍历漏洞原理、解决方案
qq_37432174的博客
11-22 9273
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。对用户传过来的文件名参数进行统一编码,对包含恶意字符或者空字符的参数进行拒绝。对用户的输入进行验证,特别是路径替代字符如“…尽可能采用白名单的形式,验证所有的输入。
网站目录遍历,爬取网页链接
qq_41239950的博客
04-30 4571
import requests import re from bs4 import BeautifulSoup from lxml import etree from selenium import webdriver #爬取地址 url = 'http://www.baidu.com' r = requests.get(url) r.encoding = 'gb2312' # 利用 re ...
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 6708
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
漏洞及修复——Apache/IIS目录遍历
06-07
ApacheIIS服务器都存在目录遍历漏洞,攻击者可以通过此漏洞访问服务器上未经授权的文件和目录。以下是修复此漏洞的一些方法: 1. 更新Web服务器软件至最新版本。 2. 在Web服务器上配置有效的访问控制列表(ACL)。 3. 禁用不必要的文件和目录浏览功能。 4. 配置Web服务器以只允许访问特定的目录和文件。 5. 限制用户的访问权限,仅允许他们访问必要的文件和目录。 6. 使用防火墙和入侵检测系统等安全措施来防止攻击者利用此漏洞。 请注意,这只是修复此漏洞的一些方法,具体的安全措施应根据实际情况进行调整和实施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值