centos系统仿安全狗(safedog)过滤危险字符-定位原创
往往我们网站有时候会被黑,被人上传一些危险文件以及文件里面有一些危险字符,这时候我们可以屏蔽之,当然现在有很多网站后台已经自带这种功能,也可以使用安全狗。这里我自己测试用防火墙来实现的。注:这里我们只是用来测试,不建议用服务器防火墙来过滤,因为第一:加载防火墙规则消耗资源;第二:用此方法会有bug。所以建议大家用程序内部功能来实现
一般我们的web服务器,在前端访问的时候,通过对程序的漏洞,来对服务器的提权,那么一般都是通过一定的手法来拿web的
所以在这里我们可以当用户请求的页面的时候,如果此页面里含有敏感的字符,并且浏览框请求的内容包含敏感字符,我们一并用防火墙屏蔽它
如下:
1、这是内容里包含敏感关键字的,一般用于发帖时候,屏蔽之
**** Hidden Message *****
2、这一般用来用户非法请求的时候,屏蔽之
**** Hidden Message *****
测试:
1、在根目录建一个test.html文件,里面内容如下:
注入
bbs.cnblackhat.com(这是危险字符,打个比方)
2、在根目录下新建一个shell.php文件,这是屏蔽文件名称包含危险字符的
好像很不错的样子啊
我看了一下, 一定要在centos 系统吗? 不是存在iptables 就可以实现了吗? clare 发表于 2016-11-10 17:40 static/image/common/back.gif
我看了一下, 一定要在centos 系统吗? 不是存在iptables 就可以实现了吗?
是的,不一定centos系统 学习一下老大的知识·
页:
[1]