《小迪网络安全笔记》 第三节:基础入门-搭建安全拓展

最新推荐文章于 2024-08-25 09:30:17 发布
最新推荐文章于 2024-08-25 09:30:17 发布
阅读量930 收藏 3
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45239751/article/details/119354138
版权
本文介绍了网络安全的基础知识,包括常见搭建平台脚本启用、域名IP目录解析的安全问题、文件后缀解析安全、安全测试中的防护措施、WEB后门与用户文件权限管理,以及基于中间件的识别案例。强调了权限设置和IP限制在防止非法访问中的重要性,并提供了一种通过中间件漏洞进行安全测试的方法。
摘要由CSDN通过智能技术生成

一、常见搭建平台脚本启用

ASP、PHP、ASPX、SP、PY、JAVAWEB等环境

二、域名IP目录解析安全问题

IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。

三、常见文件后缀解析对应安全

指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。

请添加图片描述

四、常见安全测试中的安全防护

1、学校内网和企业内外会出现。会限制外部人员访问内部的网站,限制IP地址,规范访问者的权限。
请添加图片描述

2、身份验证和访问控制,基于用户的限制

请添加图片描述

3、限制IP地址的访问,授权访问-只允许指定IP地址可以访问。 拒绝访问-指定IP地址拒绝访问

注:在windows的权限中,在有允许的情况下点拒绝&#x

最低0.47元/天 解锁文章
风冷晨
关注
专栏目录
小迪安全学习笔记基础入门-系统及数据库等
Akrios的博客
05-18 1140
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应的操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区
小迪安全_web-2
weixin_44060420的博客
06-08 2113
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
小迪安全笔记V2022】信息打6~8
最新发布
2202_75354817的博客
08-25 7395
小迪安全学习笔记
小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙
2201_75772809的博客
05-05 574
​。
小迪网络安全课件.txt
07-29
自己找的小迪网安课件,跟逆风微笑的代码狗上传的视频相配套,有需要的可以下载。
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 4663
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
小迪网络安全笔记》 第二节:基础入门-数据包拓展
小陈的博客
08-03 431
第二节:基础入门-数据包拓展 一、网站解析对应 #简要网站搭建过程 1、涉及到的攻击层面(源码、搭建平台、系统、网络层等) 2、涉及到的安全问题(日志、敏感文件、弱口令、ip及域名等) 二、HTTP/S数据包 #Requset:请求数据包 #Response:返回数据包 #Proxy:代理服务器 http(明文) https(加密) HTTP HTTP TCP SSL or TLS IP TCP IP 1、HTTP和HTTPS具体区别 #HTTP简要通信过程
小迪网络安全笔记》 第四节:基础入门-WEB源码拓展
小陈的博客
08-03 1126
第四节:基础入门-WEB源码拓展 前言:WEB源码简介 WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞,也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。 比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 一、关于WEB源码 1、网站目录详解 (1)admin:网站后台 (2)data:数据相关目录 (3)install:安装 (4)member:会员账号数据 (
2020小迪安全第四天-web源码拓展
weixin_51566416的博客
12-02 356
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili 基础入门-web源码拓展​ 前言:web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中web源码有很多技术需要简要分析。比如获取asp源码后可以采用默认数据库下载为突破,获取其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 知识点 关于web源码目录结构 关于web源码脚本类型 关于web源码
渗透基础知识入门(自学笔记
woqusss的博客
07-31 3264
学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
小迪安全学习笔记基础入门-搭建安全拓展
Akrios的博客
05-13 1144
涉及知识: 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。 常见安全测试中的安全防护 学校内
小迪安全笔记day1
m0_61967111的博客
07-17 980
浅记一下我的网络安全学习历程
小迪安全2023】个人学习笔记——信息收集(WAF扫描,github推送监控,封包监听工具,端口扫描)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 1803
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口扫描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
渗透测试培训学习笔记汇总1(小迪安全
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-04 1476
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。后门是指恶意程序或代码,通过绕过正常的访问控制机制,使攻击者能够在目标系统中保持持久的访问和控制权限。后门通常被用于非法入侵、数据盗取、远程控制等恶意活动。常见的后门类型包括:逻辑后门:通过在代码中插入特定的条件或逻辑,使攻击者可以在特定条件下获得未授权的访问权限。(黑客遗留的后门文件,网站后门webshell)远程后门。
小迪安全学习笔记
m0_73148547的博客
03-10 1916
小迪安全课程的笔记
小迪安全——概念名词
qq_45653152的博客
12-13 6011
概念名词 域名 1、什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 比如https://www.baidu.com/是一个网址,域名指的是www.baidu.com这一部分。 2、域名在哪注册 3、什么是二级域名多级域名 4、域名发现对于安全测试意义 DNS 1、什么是DNS 2、本地HOSTS与DNS的关系 3、CDN是什么,与DNS的关系 4、常见的DNS.
小迪安全视频-学习笔记(收藏)
热门推荐
Rnan_prince的博客
06-25 1万+
视频学习笔记 · 语雀 https://www.yuque.com/gemaxianrenhm/hahwdw
小迪安全学习笔记【2】
Keeptheedges的博客
08-02 206
比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。可以通过数据库配置文件的信息去连接网站的数据库,从数据库得到网站的源码,从源码获取管理员的账号密码。#社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值