服务器防文件上传手写waf

最新推荐文章于 2025-05-21 15:03:41 发布
最新推荐文章于 2025-05-21 15:03:41 发布
阅读量370 收藏 5
点赞数 6
分类专栏: 安全防护 文章标签: 服务器 运维 网络安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/148045510
版权

一、waf的目录结构,根据自己目录情况进行修改

二、创建文件夹以及文件

sudo mkdir -p /www/server/waf-monitor  
sudo mkdir -p /www/server/waf-monitor/quarantine #创建文件夹
chmod 755 /www/server/waf-monitor #赋权

cd /www/server/waf-monitor/

touch waf-monitor.php   # 主脚本
touch waf-monitor.log   # 日志文件
touch waf-monitor.lock  # 锁文件

 

三、配置脚本内容,设置要监控的目录 

脚本:链接:https://pan.quark.cn/s/373546cef157

四、权限设置命令

# 设置目录所有权
sudo chown -R www:www /www/server/waf-monitor //我这用了宝塔挂着,所以我的用户是www,根据自己的用户修改

# 设置脚本权限
sudo chmod 750 /www/server/waf-monitor/waf-monitor.php

# 初始化日志文件
sudo touch /www/server/waf-monitor/{waf-monitor.log,waf-monitor.error.log}
sudo chown www:www /www/server/waf-monitor/*.log
sudo chmod 640 /www/server/waf-monitor/*.log

五、运行测试 

sudo -u www /usr/bin/php /www/server/waf-monitor/waf-monitor.php

新建一个文件就会被删除

六、设置开机自启 

步骤 1:编辑 root 用户的 crontab

 

crontab -e

步骤 2:添加启动命令

@reboot /usr/bin/php /www/server/waf-monitor/waf-monitor.php > /www/server/waf-monitor/cron.log 2>&1 &

步骤 3:验证服务是否启动

ps aux | grep waf-monitor
tail -f /www/server/waf-monitor/waf-monitor.log

 

 

 

 

 

web安全渗透测试十大常规项(二):web渗透测试之XSS跨站脚本攻击
HACKONE的博客
05-26 455
渗透测试之XSS跨站脚本攻击XSS跨站脚本攻击 XSS跨站脚本攻击
网络安全开源扫描引擎
2401_88751289的博客
01-14 650
https://github.com/We5ter/Scanners-Box/tree/master/webshell/ (简单的php后门检测工具以及webshell样本库)https://github.com/Evi1CLAY/CoolPool/tree/master/Python/DomainSeeker (多方式收集目标子域名信息)https://github.com/v3n0m-Scanner/V3n0M-Scanner (支持检测SQLi/XSS/LFI/RFI等漏洞的扫描器)
WAF第七十六天
B_l_a_nk的博客
07-07 702
0、WAF介绍&模式&识别&护等 1、信息收集-被动扫描&第三方接口 2、信息收集-基于爬虫&文件目录探针 3、信息收集-基于用户&代理池&白名单
04-waf绕过权限控制
qq_56414082的博客
04-20 709
echo $str;echo $$str;?说明:1、s t r 的 变 量 的 值 为 字 符 串 v a r 2 、 str的变量的值为字符串 var2、str的变量的值为字符串var2、s t r 为 一 个 可 变 变 量 , str为一个可变变量,str为一个可变变量,str的值为 var 则 $$str 等同于 $var。
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 4079
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
2024年最全手把手教你将程序部署到服务器!_项目部署到服务器上(2),面试建议
2401_84545908的博客
05-05 815
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。日志文件位置:/var/log/mysqld.log。数据文件位置:/var/lib/mysql。配置文件位置:/etc/my.cnf。查看centos目录。永久开放3306端口。
文件上传漏洞
lizhiguoq的博客
08-04 366
文件上传漏洞 概念 上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。 危害 • 网站被控制,对文件增删改查,执行命令,链接数据库 • 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷 • 同服务器的其他网站沦陷 导致漏洞的原因 ·服务器配置不当(iis6.0 put 直接写文件) 如果开启web Dav然后脚本...
WAF绕过-权限控制之代码混淆及行为造轮子
xhscxj的博客
02-20 997
Safedog代码层手写及脚本绕过 变量覆盖,加密混淆,异或生成 BT Aliyun代码层手写及脚本绕过 编码解码(变量覆盖,加密混淆,异或生产) 后门原理 一、变量覆盖–后门绕过安全狗: 例如php一句话木马: <?php @eval($_POST['shy']);?> <?php assert($_POST['shy']);?> 当对方有安全狗等waf时,此类简单的一句话木马上传后一定会被检测到并拦截。 可以通过变量覆盖的方法,来拼接一句话木马 <?php $a=$.
有哪些靠谱的服务器安全软件?
热门推荐
Enweitech Software Works
05-03 2万+
服务器黑客 (Hacker)网络攻黑客攻击 有哪些靠谱的服务器安全软件? 1. 御 DDOS、CC 2. 每天修补漏洞 3. 止黑客入侵什么的 4. 附带实用的小玩意 最好是国外的,国内的东西总感觉有点不安心 添加评论  分享 按投票排序按时间排序 12 个回答 28赞同
华为云入门常见问题
燕皇槟枳的博客
03-29 4646
弹性云服务器 服务器云硬盘扩容(从2T扩容到3T),后台直接点扩容失败,为什么? 答:挂盘(fdisk方式),最大支持2T。参考链接如下: 初始化Linux数据盘(fdisk)_弹性云服务器 ECS_快速入门_初始化数据盘_华为云 挂盘(parted方式),支持2T以上扩容。参考链接如下: 初始化Linux数据盘(parted)_弹性云服务器 ECS_快速入门_初始化数据盘_华为云 购买50M共享带宽,支持最多申请多少个IP,费用是多少? 答:20个,超过20个需工单申请,申请晚IP需绑定共享带.
aws waf sql注入_您可以使用AWS在纸上运行sql查询吗
weixin_26711867的博客
10-16 165
aws waf sql注入Have you ever drawn some wonderful tabular data on a piece of paper and thought, “Wouldn’t it be nice if I could run an SQL query on this”?您是否曾经在纸上绘制过一些很棒的表格数据,并想过:“如果我可以对此进行SQL查询,那会不会很好?...
web前端面试题完美整理/涵盖html,CSS、JS、浏览器、Vue、React、移动web
A曾大大的博客
04-15 930
本篇文章整理总结了一些前端面试题,涵盖面很广,并且面的都是知名大厂,所以这些题还是很有代表性的,都掌握以后一面基础面应该没什么问题,二面也能应付大半,奉上: css相关 更多教程:https://sucaiip.com/ 万能居中 1.margin: 0 auto;水平 2.text-align: center;水平 3.行高,垂直 4.表格,center,middle;水平垂直 5.disp...
为什么服务器突然变慢?从硬件到软件的排查方法
最新发布
2409_89014517的博客
05-21 297
为什么服务器突然变慢?从硬件到软件的排查方法
服务器多用户共享Conda环境操作指南——Ubuntu24.02
Vodka的博客
05-19 1159
确认 /etc/profile.d 中的 PATH 正确指向 /opt/anaconda3/bin。所有用户需运行 conda init bash 并重新加载 .bashrc。将 Anaconda 安装到公共目录(例如 /opt/anaconda3)指定安装路径:输入 /opt/anaconda3 并按 Enter。运行 source /etc/profile.d 重新加载环境变量。是否初始化 Anaconda:选择 yes(自动配置环境变量)。将用户添加到 anaconda 组(替换 为实际用户名)
Ubuntu搭建NFS服务器的方法
kevin1499的博客
05-18 442
在Ubuntu 18.04上搭建NFS服务器的步骤包括:首先安装nfs-kernel-server和rpcbind,然后创建一个文件夹作为NFS服务器目录并设置权限。接着,通过编辑/etc/exports文件来配置NFS共享目录,并指定访问权限。最后,重启NFS服务器以应用更改。这一过程使得开发板等设备能够通过网络访问Ubuntu上的文件系统,便于调试和文件共享。
自己拥有一台服务器可以做哪些事情
2401_86585488的博客
05-19 340
有什么需求,比如说学习linux命令,玩玩docker啥的,都可以在服务器上玩,随便折腾。可以搭建自己的网盘能做的事情还是很多的,我自己日常就是混迹github,找一些比较有趣的开源项目,支持docker部署的话,我就会拉下来体验一下。上大学时候,买了自己的第一台服务器在HoRain Cloud上,结果没有好好利用,刚工作时候,又买了一台HoRain Cloud服务器,就想着好好利用。可以做一个自己的博客网站,外贸网站,壁纸网站,图床,各种网站,只要你想,网上都有很多开源免费,且很简单的模板。
计算机操作系统概要
m0_73426459的博客
05-17 965
make是指令 Makefile是⽂件 相当于cmake将此段代码写⼊到vim⽂件Makefile中再使⽤make可以将此⽂件直接进⾏⾃动编译 Makefile的本质就是依赖关系和依赖⽅法的结合⼀般这么写⼀个.exe⽂件.PHONY是⽤来声明⽬标的,clean是⼀个伪⽬标,并不是⼀个真正的⽂件名在计算机中,进程(Process)是操作系统中资源分配和调度的基本单位,简单来说,它就是一个正在运行的程序。更通俗地讲:一个程序(如 Word、浏览器)本身是静态的文件;当你运行。
阿里云ecs 8核 16G 内存 装有redis6 分配了3G内存,和2个tomcat 每个tomcat 4G 服务器反应迟钝,如何确认不是redis的问题
zqy216_2008的博客
05-21 851
我们经常用redis 但遇到tomcat timeout的时候,如何确认不是redis的问题。 不能因为这个再去搞个redis 压力测试。有没有更省劲的方法来确认不是redis的问题
Python Paramiko上传文件到win ser2022服务器和反向
weixin_75280654的博客
05-17 753
local_download_path = r"F:\downloaded_hide_test_executable.exe" # 下载到本地的路径。print(f"[+] 文件已从远程服务器下载至: {local_download_path}")print(f"[-] 程序执行失败,退出状态码: {e.returncode}")print("[+] 正在准备在本地运行下载的程序...")print(f"[-] 发生了一个未预料的错误: {e}")print(f"[-] SSH 连接异常: {e}")
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值