定位 发表于 2016-11-8 02:05:01

centos系统仿安全狗(safedog)过滤危险字符-定位原创

往往我们网站有时候会被黑,被人上传一些危险文件以及文件里面有一些危险字符,这时候我们可以屏蔽之,当然现在有很多网站后台已经自带这种功能,也可以使用安全狗。这里我自己测试用防火墙来实现的。

注:这里我们只是用来测试,不建议用服务器防火墙来过滤,因为第一:加载防火墙规则消耗资源;第二:用此方法会有bug。所以建议大家用程序内部功能来实现

一般我们的web服务器,在前端访问的时候,通过对程序的漏洞,来对服务器的提权,那么一般都是通过一定的手法来拿web的

所以在这里我们可以当用户请求的页面的时候,如果此页面里含有敏感的字符,并且浏览框请求的内容包含敏感字符,我们一并用防火墙屏蔽它


如下:
1、这是内容里包含敏感关键字的,一般用于发帖时候,屏蔽之

**** Hidden Message *****

2、这一般用来用户非法请求的时候,屏蔽之

**** Hidden Message *****


测试:

1、在根目录建一个test.html文件,里面内容如下:
注入
bbs.cnblackhat.com(这是危险字符,打个比方)







2、在根目录下新建一个shell.php文件,这是屏蔽文件名称包含危险字符的




clare 发表于 2016-11-10 08:40:33

好像很不错的样子啊

clare 发表于 2016-11-10 17:40:27

我看了一下, 一定要在centos 系统吗?  不是存在iptables 就可以实现了吗?

定位 发表于 2016-11-10 17:54:19

clare 发表于 2016-11-10 17:40 static/image/common/back.gif
我看了一下, 一定要在centos 系统吗?  不是存在iptables 就可以实现了吗?

是的,不一定centos系统

qiaoqingyi 发表于 2018-4-27 23:21:19

学习一下老大的知识·
页: [1]
查看完整版本: centos系统仿安全狗(safedog)过滤危险字符-定位原创