1.常见WAF的安全拦截页整理
2.å¦ä½è·å¾webbrowserçhttponly
3.如何做好服务器安全维护?
4.å¦ä½è§£å³cache/admin
常见WAF的拦截页整理
本文由:潇湘信安排版整理,侵删
前言:近期心情浮躁,狗源没有心思撰写新文。码安码今天分享一篇之前整理过的全狗文章,其中收录了个常见的扫描WAF拦截页,后续又补充了一些,源代云台控制源码请大家不要再询问了,安全文中仅包含,狗源没有提供源码和特征。码安码
(1) D盾 (2) 云锁 (3) UPUPW安全防护 (4) 宝塔网站防火墙 (5) 网防G (6) 护卫神 (7) 网站安全狗 (8) 智创防火墙 (9) 主机卫士或webscan () 西数WTS-WAF () Naxsi WAF () 腾讯云 () 腾讯宙斯盾 () 百度云 () 华为云 () 网宿云 () 创宇盾 () 玄武盾 () 阿里云盾 () 网站卫士 () 奇安信网站卫士 () 安域云WAF () 铱讯WAF () 长亭SafeLine () 安恒明御WAF () F5 BIG-IP () Mod_Security () OpenRASP () 百度OpenRASP () dotDefender () 西部数码云网盾 () 红网云WAF () 盛邦RayWAF
关注@码农玛卡巴卡!全狗
å¦ä½è·å¾webbrowserçGetCookieExå¯ä»¥åå°httponly-cookieï¼ä½ è¿æ ·é®ï¼è¡¨ç¤ºä½ 没ææ¸ æ¥cookieåç¸å ³å½æ°ç设计æå¾ã
æå¡å¨ç«¯ä¸ºäºä¿æ该客æ·ä¹æ以åºå«äºå ¶ä»å®¢æ·çç¹æ§ã以å该客æ·ä¸åæ¶å»çä¸åç¶æï¼ä¼é¢å¤è¿ç»å®¢æ·ç«¯ä¸ä¸ªæ è®°å串ï¼è¯¥å串称为请æ±å¤´ãç¶èå½å®¢æ·å ³æç¨åºæ¶ï¼è¯¥å串就ä¼ä¸¢å¤±ï¼ä¸ºäºæä¹ åè¿ä¸ªå串ï¼è¢«è¿«å°è¯¥ä¸²åå°ç¡¬çä¸ï¼è¿ä¸ªæ件ä¹ç§°ä½cookieãè¿ç§åæ³ä¼å¸¦æ¥å±é©ï¼å¯ä»¥ç¼åæ 页é¢ç¨åºéè¿è¯»åcookieæ件æ¥ç´æ¥ä¼ªè£ æ客æ·æ¥è®¿é®æå¡å¨ï¼å°½ç®¡è¿ç§ä¼ªè£ æªå¿ æ¯æ¶æçãæè 带ææ»å»æ§çï¼å®å¯è½åªæ¯æ³åäºææ°çæ°æ®ãåä¸ªå·¥å ·ç¨åºççãæ以ç½ç«å¨cookieææ¯çè¡ä¹åçä¸æ®µæ¶é´å ï¼æ·»å äºhttponlyç¹æ§ï¼æ该æ è®°çcookieåå串ä¸ä¼è¢«åå°ç¡¬çä¸ï¼è¿å¨åæ¥è¢«è®¤ä¸ºæ¯é¿å éæµè§å¨å®¢æ·ç«¯è®¿é®æå¡å¨çææåæ³ãç¶è该æ¹æ³å·²ç»ä¸åæ¶å®äºï¼å ä¸ºå ·æ该æ è®°çcookieä»ä¼å¨å¤´ä¿¡æ¯ä¸è¢«è¿ç»å®¢æ·ç«¯ï¼å®¢æ·ç«¯ä¾ç¶å¯ä»¥è½»æ¾çå¾å°è¯¥å段ãç®åæ¯è¾å¸¸ç¨çåæ³æ¯æå¡å¨ç«¯éªè¯è¯·æ±æ¥æçsessionIDï¼è¯¥idç±é¡µé¢äº§çåæ°ï¼æå¡å¨æ ¹æ®é¡µé¢åæ°è®¡ç®å¾åºï¼é¡µé¢ä¸æä¾åæ°ç代ç é常æ¯èæ¬ä»£ç ï¼ä¾å¦jsãè¿æ ·å¦æä½ æ³è·å¾æ£ç¡®ç请æ±å¤´ï¼å°±å¿ é¡»è·åææ°çsessionIDï¼æ两ç§æ¹æ³ï¼
1. æµè§é¡µé¢æºä»£ç ï¼æ¾åºèæ¬å½æ°ï¼ç¶åè¿è¡èæ¬è§£éå¨ï¼call该å½æ°ãç±æçç»éªæ¥çï¼å°½ç®¡åæ°å¯ä»¥åå°æ£å¸å¨é¡µé¢å个è§è½ï¼ä½æ¯æè¿æ²¡æéå°è¿è¿ä¹åæçï¼é½æ¯è·ç¦»å½æ°å¾è¿çåæ°ãè½ç¶è°ç¨é度è¾å¿«ï¼ä½æ¯è¯¥æ¹æ³æ¯è¾å¤æï¼èä¸å¿ é¡»é对ç¹å®é¡µé¢äººå·¥åæã
2. ç´æ¥è¿è¡è¯¥é¡µé¢ï¼è¿æ ·å°±æ¯å¨æ¨¡æç¨æ·ä½¿ç¨æµè§å¨ãè½ç¶ç®åï¼ä½æ¯æ¯æ¬¡å·æ°é¡µé¢ï¼é度ä¼å¾æ ¢ï¼èä¸å¾èèµæºãwebbrowerç¸å ³ç±»éå¯è½æ解é页é¢ä½å´ä¸ä¸è½½é¡µé¢æ件çåæ°ï¼æ没æ¾å°ï¼ï¼ä½è¿æ ·ä¹æé®é¢ï¼å°±æ¯æéå°è¿ç½ç«å®å ¨ççæµè¯¥ç±»æ åµçï¼ä¸æ¦ä½ 没æå该次请æ±ç¸åºçä¸è½½æ件å¨ä½ï¼å®å ¨çä¼è¿ç»ä½ ä¸ä¸ªéªè¯é¡µé¢ï¼è¿åéè¦æ¨¡æç¹å»â¦â¦é常麻ç¦ã
如何做好服务器安全维护?
1、扫描定期更新系统和软件补丁不论是源代Windows还是Linux,任何操作系统都有漏洞,安全及时安装补丁,狗源避免被不法分子恶意利用攻击。码安码抢得快源码同时,需要定期安装最新的操作系统,减少系统漏洞,提高服务器的安全性。
2、加强密码保护
密码保护是安全防护的第一道防线,大部分的zabbix源码重启网络攻击都是从弱口令入手。一旦网络不法分子进入了系统,之前做的安全防护工作将会大打折扣。加强对服务器系统账号和密码管理,是保证系统安全非常重要的措施。
3、定期进行备份
为防止不能预料的系统故障或用户不小心的非法操作导致最重要的数据和文件丢失等情况发生,必须对服务器进行安全备份。引擎注入源码备份很重要,除了对全系统进行每月一次备份之外,还应对修改过的数据进行每周一次备份,本地备份的同时还要进行异地备份。当发生原始数据不幸损坏、丢失等情况时,企业可以利用备份数据保证业务的ins发帖源码运行。
4、关闭非必须的服务和端口
在服务器操作系统安装时,会启动一些不需要的服务,占用系统资源的同时,还会增加系统的安全隐患。对于不常用的服务,可以将其完全关闭。
5、监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号等。日志程序会定期生成报表,企业相关人员通过对报表进行分析,可以知道是否有异常现象。
6、及时更新软件版本
可以避免你的服务器处于危险之中,使其漏洞被黑客利用并入侵,使用专业的安全漏洞扫描程序是一种保持软件实时更新的方式之一。
7、进行定期和频繁的安全检查
如果不定期开展安全检查工作,就无法知道潜藏的安全问题,从而服务器得不到基本的安全保障。定期对服务器进行安全检测,可采取漏洞扫描、渗透测试、代码审计等手段进行安全漏洞排查。
å¦ä½è§£å³cache/admin
ããä½ä¸ºä¸åææ¯èé¸ï¼åç½ç«ææçå°±æ¯ç½ç«åºç°åç§å¤§å¤§å°å°çé®é¢ãå¾å¤é®é¢è½ç¶å°ï¼å¯æ¯å¯¹ç½ç«çå½±åä¸å°ãããåå 天æåç°ç½ç«çæéãæ¶å½ãæµéé½åºç°äºè¾å¤§çæ³¢å¨ï¼ä¸è¬æ åµä¸ï¼è¿é¢ç¤ºçç½ç«åºç°é®é¢äºã
ããæç¶å¨åå°éææ件çæ¶åï¼åºç°äºè¿æ ·çé®é¢æ示ï¼
ããæ¤æ件ä¸å¯å:D:\wwwroot\wangzhan/cache/admin_logs.php&page=0&iii=2
ããç¼åæ件夹ä¸çadmin_logs.phpæ件ï¼ç»è¿ç¾åº¦æ¥è¯¢ï¼ç¥é该æ件å«âè®°å½ç®¡çåæä½æ¥å¿âãæ¯ä¸ªèªå¨çæçæ件ãåºç°è¿ç§æ åµï¼å°±çæ³åæ³è§£å³ï¼ä¸è¬æ åµä¸ï¼âæ¤æ件ä¸å¯åâï¼æ¯«æ çé®ï¼æ¯è¦ç»è¯¥æ件å¯åæéã
ããä¸ç½ä¸æ¥ï¼æç¶æ人说解å³ä¹æ³æ¯ï¼ç»å½ftpè¿å ¥ç½ç«æ ¹ç®å½ï¼æ¾å°è¯¥æ件ï¼ç»äºæéãæææ³æä½ï¼åç°ftpæ示å½ä»¤å¤±è´¥!è¯ææ¤æ³ä¸å¯¹ãä¸è¬ç½ç«åºç°çé®é¢ï¼å¨ç½ä¸ä¼æ人å¨è¯¢ï¼å¤å¤å°å°ä¼æç»éªå享ï¼å¯æ¯è¿ä¸ªé®é¢ææéç½ç»ï¼é½æ²¡å 个人åçï¼å°æ°å 个人çåçï¼ç §æ¹æè¯ï¼åç°è¯ä¸å¯¹è·¯ï¼æ æ³è§£å³é®é¢!
ããå¤æ¬¡æä½ä¾ç¶å¦æ¤ãä»æå¡å¨è¿å ¥å»ä¿®æ¹æéï¼åç°è¯¥æ件å¯åæéæ¯ç»äºçãé£ä¸ºä»ä¹åå°éæä¾ç¶ä¼åºç°æ¤æ件ä¸å¯åçæ示å¢?æä¹å?è¿ä¸è½çç¾åº¦é½æ²¡æçæ¡ï¼é£åªæèªå·±ä¸ç¹ç¹å°å»æ¸ç´¢äº!æä»å¯è½åºç°é®é¢çå°æ¹çæå»åæã
ããé¦å ï¼ä»ç»æ¥çé¦é¡µæºç ï¼æ²¡åç°é»å®¢æ马ï¼å 页ãå表页ä¹æ²¡åç°æ马çæ åµï¼è¿è¯´æä¸æ¯é»å®¢çé®é¢ãæé¤é»é¾çé®é¢!
ããå ¶æ¬¡ï¼é£ä¹æ¯ä»ä¹å°æ¹åºé®é¢äºå¢?ä»ç»åå¿äºä¸ä¸ï¼æè¿å°æå¡å¨å®å ¨çåäºå级ï¼å¹¶ä¼åäºä¸ä¸ãä¼ä¸ä¼ä¸è¿ä¸ªæå ³ç³»?å¸è½½ææå¡å¨å®å ¨çï¼åè¯ï¼ä¾ç¶å¦æ¤ãæé¤è¿ä¸ªå¯è½!
ããæåï¼è¿æ¶åæçæµåºè¯¥æ¯cache/admin_logs.phpåºç°ç¶åµäºï¼æ好çåæ³æ¯ç¨åå§ç¨åºä¸admin_logs.phpæ¿æ¢æå®ã
ããæ¾å°è¯¥ç½ç«çåå§ç¨åºä¸çcache/admin_logs.phpæ件ï¼ç¨ftpä¸ä¼ æ¿æ¢ãç»æåç°ä¾ç¶å¦æ¤ã
ããè¿æ¶åæä»ç»å头åä»ç»è§å¯ï¼æç¶åç°ftpä¸æä¸æ¡çº¢è²è¦ç¤ºï¼
ããå¦å¾
ãã
ãã[R] (debug) Detected unsafe ANSI (non-UTF8) characters in name "
ããè¿ä¸ªè¦ç¤ºçæææ¯ç½ç«ftp空é´æ æ³ä¸ä¼ ä¿®æ¹æ件ï¼å¯ä»¥ä¸è½½ï¼å¯ä»¥æ¥çãä¹å°±æ¯è¯´ï¼æä¸ä¼ çåå§ä»£ç ï¼æ æ³è¦çæå¡å¨ä¸ç½ç«cacheæ件夹ä¸çadmin_logs.phpï¼é£ä¹ï¼æç´æ¥å é¤æï¼ç¶ååä¸ä¼ å¢?æææ§è¡ï¼å é¤ææå¡å¨ä¸çadmin_logs.phpæ件ï¼ç¶ååä¸ä¼ åå§ç¨åºä¸çadmin_logs.phpæ件å°cacheæ件夹ï¼æç¶ä¸ä¼ å¾é¡ºå©ï¼æ²¡æåºç°çº¢è²è¦ç¤ºã
ããå¨åå°è¯éªéæï¼åç°åæ¥åºç°çé®é¢å没åºç°ï¼è¯æè¿ç§åæ³è½å¤è§£å³è¿ä¸ªé®é¢!好äºï¼èé¸å°è¿ä¸ªé®é¢å°±è¿æ ·ä¸æ¥æ¥å°è¯éªçå æäºã
转载