目录遍历攻击及防护

最新推荐文章于 2024-05-22 08:00:00 发布
最新推荐文章于 2024-05-22 08:00:00 发布
阅读量1.3w 收藏 10
点赞数 1
分类专栏: java web 安全

目录遍历攻击及如何防护

描述

攻击人员通过目录便利攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制,允许http遍历,攻击者就可以访问受限的目录,并可以在web根目录以外执行命令。

攻击方法

攻击者通过访问根目录,发送一系列”../”字符来遍历高层目录,并且可以执行系统命令,甚至使系统崩溃。

发现漏洞

1、可以利用web漏洞扫描器扫描一下web应用,不仅可以找出漏洞,还会提供解决办法,另外还可以发现是否存在sql漏洞及其他漏洞。
2、也可以查看web log,如果发现有未授权用户访问越级目录,说明有目录便利漏洞。

如何防范

防范目录遍历攻击漏洞,最有效的办法就是权限控制,谨慎处理传向文件系统API的参数。本人认为最好的防范方法就是组合使用下面两条:
1、净化数据对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝。

为了合理性,过滤文件名非法字符是必须的,果断地要干掉.....

windows现在已知的文件名非法字符有 \ / : * ? " < > |

linux文件名非法字符:"/" 既可代表目录树的根也可作为路径名中的分隔符(类似DOS下的"\),因此"/"不能出现在文件名中。

private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");  
public static String filenameFilter(String str) {  
    return str==null?null:FilePattern.matcher(str).replaceAll("");  
}

2、web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径+参数来访问文件目录,时使其即使越权也在访问目录之内。www目录就是一个chroot应用。

chroot

chroot是在unix系统的一个操作,针对正在运作的软件进程和它的子进程,改变它外显的根目录。一个运行在这个环境下,经由chroot设置根目录的程序,它不能够对这个指定根目录之外的文件进行访问动作,不能读取,也不能更改它的内容。chroot这一特殊表达可能指chroot(2)系统调用或chroot(8)前端程序。
由chroot创造出的那个根目录,叫做“chroot监狱”(chroot jail,或chroot prison)。more chroot使用

转自:http://blog.csdn.net/Smallearth/article/details/40424155

            http://blog.csdn.net/xiejx618/article/details/17471819

sweetgirl520
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
目录漏洞原理及其防御方法
Andrew的博客
03-19 1万+
一.目录漏洞原理 目录(路径遍)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web根目录以外的文件),甚至执行系统命令。该漏洞常常出现在文件读取或者展示图片等对文件读取交互的功能块。 二.目录漏洞防御方法 1.对用户的输入进行验证,特别是路径替...
Web应用攻击简解-目录攻击
03-08
Web应用攻击简解-目录攻击,技术文章
目录漏洞
最新发布
qq_68163788的博客
05-22 1165
目录漏洞(Directory Traversal Vulnerability),也称为路径遍漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件或目录,甚至可以直接获取服务器的控制权。 目录漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录或文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
【web安全】目录攻击学习与防范
NineWaited的博客
05-19 4448
文章目录1.目录攻击是什么2.目录攻击如何实现3.如何防御目录攻击 原文:什么是目录攻击? (acunetix.com) 1.目录攻击是什么 目录或者路径遍是一种HTTP攻击,允许攻击者访问受限制的目录并在web服务器的根目录【放网站的目录】之外执行命令。 如果系统受到了目录攻击攻击者可以利用此漏洞跳出根目录,并访问非web文件夹的其他文件部分,查看到大量本应该受限制的文件,从而为攻击者提供进一步危害系统所需要的更多信息。 以微软的IIS举例,用户本不应该有权限访
目录攻击攻击服务器系统,什么是目录攻击及怎么防护
weixin_34352633的博客
08-09 787
击人员通过目录便利攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制,允许http遍攻击者就可以访问受限的目录,并可以在web根目录以外执行命令。攻击方法攻击者通过访问根目录,发送一系列”../”字符来遍高层目录,并且可...
【burpsuite安全练兵场-服务端3】目录漏洞-6个实验(全)
12-30 4176
【BP靶场portswigger-服务端3-目录】6个实验-千文详解步骤
目录/文件攻击防范策略研究
weixin_34167819的博客
05-28 182
目录0x1:目录穿越攻击0x2:远程文件引入攻击0x3:防范的方法目录穿越攻击目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。为了避免使用者存取到服务器上未经许可的文件,服务器提供两个安全机制:(1)根目录(2)文件存取权限这些安全措施...
信息安全技术:目录漏洞防御.pptx
11-01
- **入侵检测系统(IDS/IPS)**:部署专门的安全设备,如华三通信的SecPath IPS系列,它们能够识别并阻止目录攻击。这些设备通过检测特定的目录跳转语法、字符截断和目录查看命令来防御攻击。 - **实时监控**...
信息安全技术:目录漏洞的绕过.pptx
11-01
下面我们将详细探讨几种绕过目录防护的方法。 首先,加密参数传递的数据。许多应用会尝试通过加密文件名来增加安全性,例如使用Base64编码。然而,如果加密方式过于简单或有规律,攻击者很容易解密或复制加密后...
常见WEB漏洞原理分析及防护
08-22
目录漏洞是攻击者向 Web 服务器发送请求,通过在 URL 中或在有特殊意义的目录中附加“../”、或者附加“../”的一些变形(如“..\”或“..//”甚至其编码),导致攻击者能够访问未授权的目录,以及在 Web 服务器...
浅谈PHP安全防护之Web攻击
10-20
常见的Web攻击分为两类:一是利用Web服务器的漏洞进行攻击,如CGI缓冲区溢出,目录漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入,跨站脚本攻击等。下面这篇文章主要介绍了PHP安全防护之Web...
Web应用防护系统详细招标参数.docx
12-13
11. **WEB应用基础架构防护**:需防范蠕虫、缓冲区溢出、CGI信息扫描、目录等通用攻击。防扫描功能允许用户自定义防护等级。 12. **安全特性**:系统应提供对跨站请求伪造(CSRF)攻击、爬虫、恶意扫描的防护,...
apache tomcat目录防范
henwanyan的博客
02-20 3161
apache如何防范目录漏洞? 编辑httpd.conf 找到“ 1 Options Indexes FollowSymLinks ” 将Indexes去掉,更改为“ 1 Options  FollowSymLinks
目录漏洞原理、解决方案
qq_44005305的博客
03-10 4425
目录(路径遍)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
从0到1完全掌握目录漏洞
weixin_52501704的博客
09-20 938
从0到1完全掌握目录漏洞
防御式编程
老徐的博客
02-14 4557
防御编程的核心思想是: 子程序应该不因传入的错误数据而被破坏,哪怕由其他子程序产生的错误数据。更确切的说,必须承认程序会有问题,都需要被修改。防御编程的最佳方式: 一开始不要再代码中引入错误,使用迭代式设计、编码前先写伪代码、写代码前先写测试用例、底层设计检查等。一、保护程序免遭非法数据破坏1、检查所有来源于外部的数据的值。2、检查子程序的所有输入参数的值。3、决定 如何处理错误的输入数据。二 、断
「 典型安全漏洞系列 」06.路径遍(Path Traversal)详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-24 2519
路径遍(Path Traversal)是一种安全漏洞,也被称为目录目录穿越、文件路径遍。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码。
Web 安全漏洞之目录
javagty6778的博客
02-19 405
第一次接触到目录漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中pathname就是用户访问的 URL 中的路径,我们发现代码中只是简单的解码之后就在22行将其与资源目录做了拼接,这就是非常明显的目录漏洞了。为什么这么说呢?假设用户访问的 URL 是的话最终返回的文件地址就会变成的上三层目录中的文件了。
《代码大全》学习摘要(三)防御式编程
风小锐的专栏
05-01 1105
今天阅读的是《代码大全》的第8章
Python目录漏扫
03-28
Python目录漏扫是一种安全漏洞,攻击者可以利用该漏洞访问系统上的敏感文件和目录。以下是一些防范Python目录漏扫的建议: 1. 对用户输入进行严格的验证和过滤,确保输入的路径是合法和安全的。 2. 使用操作系统提供的安全函数来处理路径,比如使用os.path.join()函数来构建文件路径。 3. 避免将用户输入作为文件名或路径的一部分,而应该将其作为参数传递给函数或方法。 4. 禁止使用绝对路径,只允许使用相对路径。 5. 限制文件访问权限,确保只有授权用户才能访问敏感文件和目录。 6. 定期更新和维护系统组件和依赖库,确保它们没有已知的漏洞。 7. 实现日志记录和报警机制,及时检测和响应异常事件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值