运维安全之安全隐患

目录浏览

漏洞成因

由于发布网站时,服务器配置问题,导致目录浏览功能打开,在目录下不存在默认首页的情况下可以浏览目录下的文件目录,从而引起信息泄露,造成安全隐患。

案例

漏洞修复

这个问题很好修复,大家可以自行搜索,这里只是提一下可能存在的问题。

错误回显

简介

由于服务配置了错误回显,导致代码在执行错误的情况下爆出详细信息,可能泄漏服务器的真实路径,造成安全隐患。

案例

代码泄漏

git泄漏

简介

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

案例

利用工具

https://github.com/lijiejie/GitHack

svn泄漏

简介

svn文件是subversion的版本控制信息文件 当某个目录处于subversion的版本控制时,在这个目录中就会.svn这个文件夹,这个.svn文件夹中的文件就是一些版本信息文件,供subversion使用。由于部署上线的时候没有删除这个文件夹,导致代码泄漏。

案例

利用工具

Seay-Svn源代码泄露漏洞利用工具 http://pan.baidu.com/s/1mrNpB

DS_Store

简介

DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。这个文件可以删除,删除以后的副作用就是这些信息的失去。(当然,这点副作用其实不是太大)。在和别人交换文件应该把.DS_Store文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息(尤其是网站,通过.DS_Store可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题)。由于代码在部署上线的时候没有删除这个文件,导致不必要的信息泄漏。

案例

利用工具

https://github.com/lijiejie/ds_store_exp

备份文件

简介

在网站的使用过程中,往往需要对网站中的文件进行修改、升级。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站web目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。

该漏洞的成因主要有以下两种:

1 服务器管理员错误地将网站或者网页的备份文件放置到服务器web目录下。

2 编辑器在使用过程中自动保存的备份文件或者临时文件因为各种原因没有被删除而保存在web目录下。

案例

利用方式

扫描到备份文件直接下载即可

WEB-INF泄露

简介

WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

漏洞成因

通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。

案例

利用方式

浏览器直接读取即可

测试文件

phpinfo

简介

在安装完php环境之后,正常情况下都会创建一个代码为<?php phpinfo(); ?>的文件,查看系统的配置情况,有的时候在上线部署的时候没有删除该文件导致信息泄漏。

案例

管理后台

简介

管理后台页面是网站管理员用于对网站的增删改查用的,一旦被别有用心的人进入,那后果可想而知,如果泄漏了登录路径,黑客可以通过sql注入、爆破、钓鱼等方式获取密码进入后台。

案例

弱文件扫描器

https://github.com/ring04h/weakfilescan

修补方案

1 删除以上存在的泄漏的目录

2 后台路径尽量复杂,不要被随便扫描出来

3 修改服务器配置禁止列目录

4 修改服务器配置禁止错误回显

5 删除没用的文件

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2017-06-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏古时的风筝

django开发个人简易Blog—nginx+uwsgin+django1.6+mysql 部署到CentOS6.5

前面说完了此项目的创建及数据模型设计的过程。如果未看过,可以到这里查看,并且项目源码已经放大到github上,可以去这里下载。 代码也已经部署到sina sea...

30590
来自专栏前端杂货铺

解决ajax跨域请求 (总结)

ajax跨域请求,目前已用几种方法实现: 1)用原生js的xhr对象实现。                var url="http://freegeoip....

33180
来自专栏web开发

gulp实现公共html代码复用

在开发网站的时候,尤其是类似于官网这样的项目,顶部都会有一个导航栏,底部会有一些其他信息,而这两个部分在每一个页面都是有的。我们不可能在每个html页面都写一遍...

41360
来自专栏java一日一条

理解 Linux/Unix 登录脚本

不知道你有没有遇到过这样的场景,当你需要设置一个环境变量,或者运行一个程序设置你的shell或桌面环境,但是不知道在哪里是最方便设置的位置。

13210
来自专栏北京马哥教育

django实战:实现简单的文件上传功能

作者:风之清扬 来源: http://blog.csdn.net/a18852867035/article/details/66976028 如何利用Djang...

31440
来自专栏用户2442861的专栏

git以及github的使用(1)

http://my.oschina.net/bxxfighting/blog/378196

6510
来自专栏编程微刊

微信小程序云开发 初学者入门教程一

本教程适合刚刚入门的小白,云开发为开发者提供完整的云端支持,弱化后端和运维概念,无需搭建服务器,使用平台提供的 API 进行核心业务开发,即可实现快速上线和迭代...

1.3K30
来自专栏黑泽君的专栏

jQuery选择什么版本 1.x? 2.x? 3.x?

类似标题:jQuery选择什么版本? jquery一般用什么版本? jquery ie8兼容版本?jquery什么版本稳定?

15010
来自专栏FH云彩

不要插件!轻松整合WordPress与CDN加速服务

1K80
来自专栏小文博客

扒站==一条代码?

25430

扫码关注云+社区

领取腾讯云代金券