专栏首页信安之路运维安全之安全隐患

运维安全之安全隐患

目录浏览

漏洞成因

由于发布网站时,服务器配置问题,导致目录浏览功能打开,在目录下不存在默认首页的情况下可以浏览目录下的文件目录,从而引起信息泄露,造成安全隐患。

案例

漏洞修复

这个问题很好修复,大家可以自行搜索,这里只是提一下可能存在的问题。

错误回显

简介

由于服务配置了错误回显,导致代码在执行错误的情况下爆出详细信息,可能泄漏服务器的真实路径,造成安全隐患。

案例

代码泄漏

git泄漏

简介

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

案例

利用工具

https://github.com/lijiejie/GitHack

svn泄漏

简介

svn文件是subversion的版本控制信息文件 当某个目录处于subversion的版本控制时,在这个目录中就会.svn这个文件夹,这个.svn文件夹中的文件就是一些版本信息文件,供subversion使用。由于部署上线的时候没有删除这个文件夹,导致代码泄漏。

案例

利用工具

Seay-Svn源代码泄露漏洞利用工具 http://pan.baidu.com/s/1mrNpB

DS_Store

简介

DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。这个文件可以删除,删除以后的副作用就是这些信息的失去。(当然,这点副作用其实不是太大)。在和别人交换文件应该把.DS_Store文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息(尤其是网站,通过.DS_Store可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题)。由于代码在部署上线的时候没有删除这个文件,导致不必要的信息泄漏。

案例

利用工具

https://github.com/lijiejie/ds_store_exp

备份文件

简介

在网站的使用过程中,往往需要对网站中的文件进行修改、升级。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站web目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。

该漏洞的成因主要有以下两种:

1 服务器管理员错误地将网站或者网页的备份文件放置到服务器web目录下。

2 编辑器在使用过程中自动保存的备份文件或者临时文件因为各种原因没有被删除而保存在web目录下。

案例

利用方式

扫描到备份文件直接下载即可

WEB-INF泄露

简介

WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

漏洞成因

通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。

案例

利用方式

浏览器直接读取即可

测试文件

phpinfo

简介

在安装完php环境之后,正常情况下都会创建一个代码为<?php phpinfo(); ?>的文件,查看系统的配置情况,有的时候在上线部署的时候没有删除该文件导致信息泄漏。

案例

管理后台

简介

管理后台页面是网站管理员用于对网站的增删改查用的,一旦被别有用心的人进入,那后果可想而知,如果泄漏了登录路径,黑客可以通过sql注入、爆破、钓鱼等方式获取密码进入后台。

案例

弱文件扫描器

https://github.com/ring04h/weakfilescan

修补方案

1 删除以上存在的泄漏的目录

2 后台路径尽量复杂,不要被随便扫描出来

3 修改服务器配置禁止列目录

4 修改服务器配置禁止错误回显

5 删除没用的文件

本文分享自微信公众号 - 信安之路(xazlsec),作者:myh0st

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-06-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 运维安全隐患

    由于运维人员的水平参差不齐,还有就是是人就有犯错的时候,所以经常会出现不必要的失误导致的安全隐患,所以这里就未大家盘点一下经常出现的由于运维人员是失误造成的安全...

    信安之路
  • 新书推荐:《Web安全攻防:渗透测试实战指南》

    信安之路
  • 需要谨慎使用的几个Linux命令

    运维人员经常接触的 Linux 系统比较多,在 Linux 下的管理与操作通常都是通过命令行的方式对服务器进行操作,为了操作安全,有些命令的危害是特别大的,需要...

    信安之路
  • 运维安全隐患

    由于运维人员的水平参差不齐,还有就是是人就有犯错的时候,所以经常会出现不必要的失误导致的安全隐患,所以这里就未大家盘点一下经常出现的由于运维人员是失误造成的安全...

    信安之路
  • LINUX学习笔记

    locate:定位文件和目录【locate命令使用数据库来定位带有test这个词的文件或目录】

    天钧
  • Flask第二篇——服务器相关

    用户2149234
  • IDEA 快键键:展开所有文件夹、折叠所有文件夹(自定义)

    相应的,你也可以设置折叠目录的快捷键,在Preference偏好设置中,搜索 Collapse Node,在Keymap选项页面中对Other下的Collaps...

    一个会写诗的程序员
  • Node.js CLI 工具最佳实践

    一个糟糕的 CLI 工具会让用户觉得难用,而构建一个成功的 CLI 需要密切关注很多细节,同时需要站在用户的角度,创造良好的用户体验。要做到这些特别不容易。

    ConardLi
  • 通过DNS隧道进行C&C通信

    当你在浏览器中输入域名访问网站时,它首先会向 DNS 服务器发送请求来查找域名对应的 IP 地址。找到 IP 地址之后,就会通过 IP 定位到对应的服务器然后获...

    渗透攻击红队
  • C# 8.0 文件长度 Bytes 字节转 KB 等单位字符串

    本文将使用 C# 8.0 写一个相对比较省内存和性能不差的将文件长度从 Bytes 转换为单位使用 KB 或 MB 或 GB 等单位的字符串的方法

    林德熙

扫码关注云+社区

领取腾讯云代金券