iis jmail邮件组件 漏洞_基于ModSecurity for IIS组件实现WAF功能

最新推荐文章于 2024-07-22 07:00:00 发布
最新推荐文章于 2024-07-22 07:00:00 发布
阅读量149 收藏
点赞数
文章标签: iis jmail邮件组件 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39582569/article/details/112089538
版权

概述

上次发了如何用sqlmap工具来检测到我们的某个应用存在sql注入漏洞,但是供应商已经找不到了,测试却一直催着要整改,最后用ModSecurity for IIS组件实现WAF功能来绕过这个问题了...

一、安装VCredist

在安装ModSecurity之前需要安装VCredist,点击https://visualstudio.microsoft.com/zh-hans/downloads/进入下载页进行下载。

638d3e5801408c555bed9c4a847b4398.png

下载完成后,直接安装即可

f19e29e19a817a23f9d6ccba58b89dfb.png

二、安装ModSecurity

按照操作系统下载对应的ModSecurityIIS,点击此处下载32位ModSecurityIIS,点击此处下载64位ModSecurityIIS,下载后复制到服务器内,直接安装即可。

40b94953baf8ec32047a1b28cf07e80f.png
b6129568714cff9fdcc460f1014bc433.png
f87e4a19c34388cac7aa57b2538bcad9.png
8f703a9fab8f272f11e2a8464437befa.png

安装成功后,applicationHost.config文件(位于C:WindowsSystem32inetsrvConfig目录下),会自动添加以下内容,表示IIS下所有网站都会默认使用ModSecurity进行防护:

三、规则配置

虽然IIS版的ModSecurity安装后自动包含了规则文件,但由于自带的规则文件版本较老,因此需要手动将规则文件进行更新。

1、下载

访问https://github.com/coreruleset/coreruleset下载规则文件并上传到服务器

7b3f31128d5e237414327a3f61b3dfbc.png

2、修改配置

将解压后的"crs-setup.conf.example"重命名为"crs-setup.conf"后复制到ModSecurity安装目录下,即C:Program FilesModSecurity IIS。

修改modsecurity_iis.conf,将文件中的"Include crs-setup.conf.example"修改为"Include crs-setup.conf"。

修改modsecurity.conf,将"SecRuleEngine DetectionOnly"改为"SecRuleEngine On"。

将解压后的rules文件夹复制到C:Program FilesModSecurity IISowasp_crs下,同时修改REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example与RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example两个文件的文件名,将".example"删除,可将自己写的规则放置于此两个文件中。

3、重启IIS

a272eaed14ca30f936411b322ed70016.png

四、测试防御效果

访问http://服务器IP或域名/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E,查看防御效果。

59067e6bfbd978ef0d8787b6c3fd5432.png

同时可在"控制面板-管理工具-事件查看器-Windows日志-应用程序"中查看拦截日志。

637777fe897fef93b8fdc625fcd268b2.png

后面会分享更多devops和DBA方面内容,感兴趣的朋友可以关注下~

84bc02d30303bfde406a1e33d070f9f2.png
Windows 安装ModSecurity 并通过 Logstash 同步到 Mysql 数据库
General的 CSDN 博客
12-17 731
安装ModSecurity 一、安装VCredist 在安装ModSecurity之前需要安装VCredist,点击https://visualstudio.microsoft.com/zh-hans/downloads/进入下载页进行下载。 二、安装 ModSecurity 根据操作系统下载下载 ModSecurity http://modsecurity.cn/,下载后直接安装。 安装成功后,applicationHost.config文件(位于C:\Windows\System32\inetsrv\
IIS邮件组件:CDONTS.NewMail
famulussec的专栏
06-03 824
   在ASP中发送Email时往往需要一个COM组件支持,如果你没有第三方的Email组件,你可以使用IIS本身提供CDONTS EMail组件。这个组件使用时需要安装和启动SMTP服务。这个组件的名称为CDONTS.DLL,使用前需要使用RegSvr32注册这个组件。   CDONTS组件提供了一系列对象,包括AddressEntry、Attachment、Attachments、Folder
IIS 7安装ModSecurity实现WAF功能
11-27 481
ModSecurity 是一款开源Web应用防火墙,支持Apache/Nginx/IIS,可作为服务器基础安全设施,还是不错的选择。 系统环境:window 2008 R2+IIS 7 0X01 ModSecurity安装 ModSecurity 下载地址:http://www.modsecurity.org/download.html 选择相应系统版本下载安装文件 一路...
ModSecurityIIS_2.9.1-64b IIS伪静态
11-03
ModSecurity IIS 是在由Microsoft开发类别 Miscellaneous Shareware 软件。 它主要是作为上述web应用的扩展模块形式存在,通过相关的规则文件,对外部恶意的web攻击进行识别,并作出进一步的丢弃操作。
ModSecurityIIS_2.9.1-32b IIS伪静态
11-03
ModSecurityIIS针对中小站长高效、免费waf组件 。主要用于windows iis上面
邮件加密和发送程序.rar_JMail_加密算法_发送邮件_算法_邮件加密
09-22
JMail是一款广泛应用于Java平台的邮件发送库,它提供了丰富的功能,使得开发者能够轻松地在Java应用程序中实现邮件的发送和接收。JMail支持SMTP、POP3等多种邮件协议,可以处理附件、HTML格式的邮件,并且具备错误...
32位jmail邮件组件
06-26
JMail邮件组件是开发者在Windows平台上进行邮件发送功能集成时常用的工具,尤其在32位Windows 2003 Server系统上,它以其稳定性和易用性获得了广泛的认可。本文将深入探讨JMail组件的核心功能、工作原理以及在实际...
VC++、MFC使用Jmail组件自动发送邮件带附件(源代码)
09-06
2、程序使用jmail组件进行邮件的发送,支持发送附件。 3、发送者邮箱必须开通smtp服务,使用网页登录发送者邮箱进行设置,不同的邮箱服务提供商开启方法不一样,详情百度。 4、本程序可以根据设定的收件人邮箱规则...
jmail组件.zip
10-28
JMail组件是一款在Java环境中用于发送邮件的工具,它提供了简单易用的API,使得开发者能够在Java应用程序中轻松实现电子邮件的发送功能JMail支持SMTP、POP3和IMAP等邮件协议,允许开发者发送文本、HTML甚至带有...
JMail45_free_XiaZaiBa.zip
12-21
**JMail组件详解** JMail是一款专为.NET Framework设计的邮件发送组件,它为C#开发者提供了...通过这个组件,开发者可以在C#项目中轻松实现邮件的发送和接收功能,提高开发效率,同时确保邮件通信的稳定性和安全性。
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
IIS 7.5 报 HTTP错误 403.0 ModSecurity Action
GAVIN
08-11 417
但是因为一些配置的问题,使得网站该页面在更新的时候被阻止,限制了权限。是安装了 ModSecurity实现WAF功能 防护SQL注入。
【干货】ModSecurity - 针对中小站长高效、免费waf组件
weixin_33737774的博客
06-12 230
ModSecurity p.s. 因发帖规定,所有http前面都加了@哦~ 原创作者:雷息 一、简介ModSecurity是一款免费的开源主机waf软件(@http://www.modsecurity.org/),目前官网最新版本为2.9.1,支持nginx/apache/iis(32、64位)。它主要是作为上述web应用的扩展模块形式存...
【DevOps】ModSecurity深入解析:强大的开源Web应用防火墙
最新发布
Coder加油站的专栏
07-22 5958
ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎。它最初是作为Apache HTTP服务器的一个模块开发的,现在已经可以作为独立程序运行,也可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。它通过实时监控HTTP流量,对请求进行分析和过滤,来检测和阻止潜在的恶意活动。实时流量监控和访问控制虚拟补丁功能,快速修复Web应用漏洞完整的HTTP流量日志记录持续的安全评估。
如何使用ModSecurity WAF 来保护Windows IIS - 安装
allway2的博客
08-11 1693
3.2.将C:\Program Files\ModSecurity IIS 目录中的modsecurity.conf, modsecurity_iis.conf 及unicode.mapping 复制到C:\inetpub\wwwroot\modsecurity 目录。预设ModSecurity 是侦测模式,所以请将它改成启用,修改c:\inetpub\wwwroot\modsecurity\modsecurity.conf。,就可以发现,网页会被ModSecurity 给挡住了。4.重启IIS,查看。..
ModSecurity配置关键字说明
Zhao_S的专栏
06-23 8975
通用格式 SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] 阶段phase (1)request headers (2)request body (3)response headers (4)response body (5) logging 一、变量va
C++使用Jmail组件实现邮件批量自动发送及附件功能
本项目是使用Visual Studio工具创建并编译的C++、MFC(Microsoft Foundation Classes)应用程序,该程序通过Jmail组件实现了自动发送带附件的电子邮件功能。下面详细说明项目中涉及的关键知识点。 1. Visual Studio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值