Web网站、应用常见漏洞 一

最新推荐文章于 2024-03-12 14:56:37 发布
最新推荐文章于 2024-03-12 14:56:37 发布
阅读量1.1k 收藏 23
点赞数 26
分类专栏: 前端 后端go 网络安全 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43578304/article/details/135110081
版权
前端 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
后端go
14 篇文章 0 订阅
订阅专栏
网络安全
3 篇文章 0 订阅
订阅专栏

最近在网站上线时,安全检查发现了一些网站的漏洞,这里写篇文章把常见的漏洞记录一下。

一:检测到目标URL存在相对路径覆盖(RPO)漏洞

描述:

RPO (Relative Path Overwrite)相对路径覆盖,作为一种相对新型的攻击方式,由 Gareth Heyes在2014年首次提出,利用的是nginx服务器、配置错误的Apache服务器和浏览器之间对URL解析出现的差异,并借助文件中包含的相对路径的css或者js造成跨目录读取css或者js,甚至可以将本身不是css或者js的页面当做css或者js解析,从而触发xss、信息泄露等进一步的攻击手段。
攻击者可以使用此技术来诱骗浏览器将HTML页面作为CSS样式表导入。如果攻击者可以控制部分导入的HTML页面,则可以滥用此问题来注入任意CSS规则。

本漏洞属于Web应用安全常见漏洞。

解决方案:

在页面中使用绝对路径或以正斜杠“/”开头的相对路径进行静态文件的加载。

二:检测到目标URL存在内部IP地址泄露

描述:

内部 IP 通常显现在 Web 应用程序/服务器所生成的错误消息中,或显现在 HTML/JavaScript 注释中。
对攻击者而言,泄露内部 IP 非常有价值,因为它显示了内部网络的 IP 地址方案。知道内部网络的 IP 地址方案,可以辅助攻击者策划出对内部网络进一步的攻击。
内部 IP 定义为下列 IP 范围内的 IP:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

解决方案:

[1] 关闭 Web 应用程序/服务器中有问题的详细错误消息。
[2] 确保已安装相关的补丁。
[3] 确保内部 IP 信息未留在 HTML/JavaScript 注释中。

三:检测到目标X-Content-Type-Options响应头缺失

描述:

X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。

X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。

解决方案:

将您的服务器配置为在所有传出请求上发送值为“nosniff”的“X-Content-Type-Options”头。对于 Apache,请参阅:
http://httpd.apache.org/docs/2.2/mod/mod_headers.html
对于 IIS,请参阅:
https://technet.microsoft.com/pl-pl/library/cc753133%28v=ws.10%29.aspx
对于 nginx,请参阅:
http://nginx.org/en/docs/http/ngx_http_headers_module.html

四:检测到目标X-XSS-Protection响应头缺失

描述:

HTTP X-XSS-Protection 响应头是 Internet Explorer,Chrome 和 Safari 的一个特性,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。

X-XSS-Protection响应头的缺失使得目标URL更易遭受跨站脚本攻击。

解决方案:

将您的服务器配置为在所有传出请求上发送值为“1”(例如已启用)的“X-XSS-Protection”头。对于 Apache,请参阅:
http://httpd.apache.org/docs/2.2/mod/mod_headers.html
对于 IIS,请参阅:
https://technet.microsoft.com/pl-pl/library/cc753133%28v=ws.10%29.aspx
对于 nginx,请参阅:
http://nginx.org/en/docs/http/ngx_http_headers_module.html

五:检测到目标Content-Security-Policy响应头缺失

描述:

HTTP 响应头Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况,设置的政策主要涉及指定服务器的源和脚本结束点。

Content-Security-Policy响应头的缺失使得目标URL更易遭受跨站脚本攻击。

解决方案:

将您的服务器配置为发送“Content-Security-Policy”头。对于 Apache,请参阅:
http://httpd.apache.org/docs/2.2/mod/mod_headers.html
对于 IIS,请参阅:
https://technet.microsoft.com/pl-pl/library/cc753133%28v=ws.10%29.aspx
对于 nginx,请参阅:
http://nginx.org/en/docs/http/ngx_http_headers_module.html

Devil枫
关注
  • 26
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
彻底防止内部泄密保护内网信息安全解决方案
05-20
彻底防止内部泄密保护内网信息安全解决方案 彻底防止内部泄密保护内网信息安全解决方案
WEB应用程序漏洞修复
qq_41955582的博客
07-23 1513
1.检测目标Redis数据库未授权访问 解决方法: 在项目中的config.properties中添加redis.password=123456 在applicationContext_redis.xml中配置密码 修改redis中的配置文件 src下的redis.conf 添加指令 requirepass 123456 重启redis,重启项目即可 检测目标URL存在内部IP地址泄露(项目...
计网,还得从url说起
learnjiawa的博客
11-29 237
计网,还得从url说起 在学习的过程中,如果我们可以通过一个问题,把所有我们需要掌握的知识点串联在一起,意味着我们只需要搞明白这个问题,我们就掌握了相关的知识。最近我就在学习计算机网络,我一直在琢磨怎么把计算机网络中那么多纷繁复杂的知识点一网打尽,我想着或许可以从这个问题入手——在浏览器的地址栏中输入url后按下回车,后面发生了什么? 我以前觉得这个问题挺土气的,现在回头再来看看这个问题,反倒觉得这个问题很奇妙,这种感觉的转变,我觉得是因为我回答这个问题的答案可能发生了点变化。 几个月前,我会这样回答这个问
内网 IP 地址泄漏原理以及修复方法
最新发布
it知识分享 free for nothing..
03-12 734
内网 IP 地址泄漏原理以及修复方法
python 匹配url中是否存在IP地址的方法
12-23
因为需要检测一个一个链接中是否包含了IP地址,在这里需要使用到正则表达式 ,python完美的支持了正则表达式,在这里使用re模块来完成,对正则表达式并不是很熟练,每次都是需要用的时候现查一下然后写一下,这里给出来自己的代码以及借鉴别人的匹配模式 #!/usr/bin/env python # -*- coding: utf-8 -*- ''' 功能:对于给定的URL,检测其中是否包含IP ''' import re def ip_exist_two(one_url): compile_rule = re.compile(r'(?<![\.\d])(?:\d{1,3}\.){3}\d{1,
如何检测网络中的重复IP地址 防止ip地址冲突
10-01
重复IP地址可能会给网络管理员带来很多麻烦。如何检测出网络中的重复IP地址?如果网络中有路由器,还能检测到重复IP地址吗?答案是可以,通过一些方法比如发送ARP数据包到该IP地址,可以检测出重复IP地址
web 应用常见 漏洞有哪些
2201_75571291的博客
06-10 1940
web 应用常见 漏洞有哪些
常见Web十大漏洞常见Web漏洞
qq_22792465的博客
07-27 5174
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
常见web漏洞
weixin_52526216的博客
05-31 4203
SQL注入漏洞 原理:网站对用户输入的数据没有经过严格的过滤导致带入到数据库中执行造成数据库信息泄露 注入类型: 按注入点类型: 数字型、字符型、搜索型; 按数据库类型: Access、MsSQL、MySQL、Oracle、DB2等; 按提交方式: GET、POST、Cookie、HTTP头、XFF; 按执行效果分:布尔盲注、时间盲注、报错注入、联合注入、堆叠查询注入; 数据库信息泄露/GetShell(Webshell)【SQLI-Labs】 XSS跨站脚本攻击 原理:攻击者在web
常见WEB漏洞简介
qq_49841288的博客
07-23 4519
♥这里就是菜咩总结了一些常见web漏洞一点点学习啦♥SQL注入、文件上传、XSS跨站、文件包含、反序列化、代码执行、逻辑安全、未授权访问CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE漏洞可以获取到网站数据库里面的权限、数据。有的漏洞可以直接获取想要的东西,有的则是间接获取大部分的网站应用系统都有上传功能,而程序员在开发文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。从而直接获取网站权限。 webshell:是web和shell两者的集合,可以理解
Web 应用常见漏洞利用与防护
zzxl212333的博客
03-22 818
数据库基本单位数据库服务器∶是指用来运行数据库服务的一台电脑。数据库:(一个数据库服务器里面有可以有多个数据库。数据表∶例如在游戏数据库中,用来区分游戏不同的数据。数据字段∶也叫数据列。就是我们日常所见表格里面的列。数据行∶真正的数据存在每一个表的行里面。常用的SQL语句。
php获取客户端IP及URL的方法示例
10-20
主要介绍了php获取客户端IP及URL的方法,涉及php预定义服务器变量$_SERVER相关使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Content-Location文件头定义方法(防止内部IP地址泄漏二法)
01-10
当访问IIS网站上的静态HTML文件时,比如index.htm,IIS响应中会包含一个Content-Location文件头。如果IIS配置不当,Content-Location文件头中将包含服务器的IP地址内容,这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部IP地址信息的泄漏,给攻击者有漏可乘。   下面我就介绍2种解决办法,并不包含Content-Location’>文件头内容,所以接着要在IIS管理器中为之创建一个定制文件头,以返回特殊的Content-Location文件头内容。   下面我们来看看具体的操作步骤:   1、将静态页面文件(比如 .htm,.html)改名为.
Web应用程序常见漏洞CSRF的入侵检测与防范
03-01
互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象...跨站请求伪造(CSRF)的是Web应用程序一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web2.0技术的应用的背景下,CSRF攻击完全可以在
Web应用常见漏洞修复方案
12-01
1.SQL注入攻击 2. 跨站脚本攻击 3. 跨站请求伪造
常见web应用漏洞检测方案
06-06
常见web应用漏洞检测方案 明文信息传输漏洞 敏感信息泄露 默认或可猜解用户账户 会话重放攻击测试 验证码缺陷 http方法测试 不安全的cookie传输 CSRF漏洞测试 会话设计缺陷 会话定置测试 会话复杂度测试 会话...
常见web开发安全漏洞修复方案
小刘的博客
02-02 2970
1.不充分账户封锁 (一) 安全问题描述 发送了两次合法的登录尝试,并且在其间发送了几次错误的登录尝试。最后一个响应与第一个响应相同。这表明存在未充分实施帐户封锁的情况,从而使登录页面可能受到蛮力攻击 解决方案 效果,当用户登录错误3次,则提醒30分钟后才可再次登录 if(!checkLock(session, username)) { Syst...
目标URL存在内部IP地址泄露--分析解决
热门推荐
小元子子的博客
06-28 1万+
详细描述内部 IP 定义为下列 IP 范围内的 IP: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255  对攻击者而言,泄露内部 IP 非常有价值,因为它显示了内部网络的 IP 地址方案。知道内部网络的 IP 地址方案,可以辅助攻击者策划出对内部网络进一步的攻击。  解决办法内部...
web中间件常见漏洞
09-02
常见Web中间件漏洞包括: 1. 跨站脚本攻击 (XSS):攻击者通过在Web应用程序中注入恶意脚本,从而在用户浏览器中执行恶意代码。 2. 跨站请求伪造 (CSRF):攻击者利用被攻击用户的身份,发送恶意请求来执行未经授权的操作。 3. SQL注入:攻击者通过在用户输入中注入恶意SQL代码,从而对数据库进行非法操作或获取敏感信息。 4. 远程代码执行 (RCE):攻击者能够在服务器上执行任意的系统命令或代码,从而完全控制服务器。 5. 目录遍历:攻击者通过修改URL或请求参数来访问应用程序的敏感文件或目录。 6. 未经身份验证的访问:未正确配置身份验证机制或权限控制,导致攻击者可以绕过身份验证访问受限资源。 7. 文件上传漏洞:未正确验证上传文件的类型、大小或内容,导致攻击者能够上传恶意文件并执行任意代码。 8. XML外部实体攻击 (XXE):攻击者利用XML解析器的特性,通过引用外部实体来读取敏感文件或进行其他恶意操作。 这些只是一些常见Web中间件漏洞,实际上还有其他类型的漏洞存在。为了保护Web应用程序安全,开发人员应该注意并修复这些漏洞,并采取安全的编码实践和防御措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Devil枫

发财小手鼓励一下作者大大

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值