web安全之搭建安全

搭建安全拓展

常见搭建平台（中间件）脚本启用：
以IIS为例，在IIS管理器中的web服务扩展中启用
域名IP目录解析安全问题：
有些网站在搭建的时候，用IP直接访问和用域名直接访问所处的文件夹不同，用IP地址访问一般会在域名文件夹的上一级。因为域名解析一般指向某个目录，而IP往往指向根目录。因此在渗透时，用IP地址进行扫描能获取到更多的信息。
常见文件后缀解析对应安全：
文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞，从而攻击者可以利用该漏洞实现非法文件的解析。需要注意的是文件解析漏洞与文件上传漏洞是两码事，文件解析漏洞是基于文件上传之后的。例如对于一些扩展名(也可以自己添加)，将其解析为asp文件，则可以在服务器文件夹中创建一个这个扩展名的文件，并在其中写入ASP一句话木马，通过中国菜刀拿到webshell。
常见安全测试中的安全防护：
身份验证和访问控制，IP地址和与域名限制（设置黑名单或白名单），常见于学校内网和机关系统。
WEB后门与用户及文件权限：
用户是internet来宾用户，在搭建平台（中间件）可以设置用户权限，因为默认是匿名用户访问的（IUSR）。当连接到webshell后，将根据被授予的文件权限，来决定是否能执行相应的操作。还可以在中间件设置执行权限（纯脚本，无，脚本和可执行程序），会导致无法执行后门。如果为了安全，直接将根目录设置为“无”，不可行，因为网站源码中也有许多脚本文件需要执行。绕过思路是换一个具有执行权限的目录，一般image等目录是没有权限的。
中间件的识别：
抓包看返回数据包中信息。