黑帽联盟

标题: centos系统仿安全狗(safedog)过滤危险字符-定位原创 [打印本页]

作者: 定位    时间: 2016-11-8 02:05
标题: centos系统仿安全狗(safedog)过滤危险字符-定位原创
往往我们网站有时候会被黑,被人上传一些危险文件以及文件里面有一些危险字符,这时候我们可以屏蔽之,当然现在有很多网站后台已经自带这种功能,也可以使用安全狗。这里我自己测试用防火墙来实现的。

:这里我们只是用来测试,不建议用服务器防火墙来过滤,因为第一:加载防火墙规则消耗资源;第二:用此方法会有bug。所以建议大家用程序内部功能来实现

一般我们的web服务器,在前端访问的时候,通过对程序的漏洞,来对服务器的提权,那么一般都是通过一定的手法来拿web的

所以在这里我们可以当用户请求的页面的时候,如果此页面里含有敏感的字符,并且浏览框请求的内容包含敏感字符,我们一并用防火墙屏蔽它


如下:
1、这是内容里包含敏感关键字的,一般用于发帖时候,屏蔽之



2、这一般用来用户非法请求的时候,屏蔽之




测试:

1、在根目录建一个test.html文件,里面内容如下:
注入
bbs.cnblackhat.com(这是危险字符,打个比方)
1.jpg



2.jpg


2、在根目录下新建一个shell.php文件,这是屏蔽文件名称包含危险字符的

3.jpg



作者: clare    时间: 2016-11-10 08:40
好像很不错的样子啊

作者: clare    时间: 2016-11-10 17:40
我看了一下, 一定要在centos 系统吗?  不是存在iptables 就可以实现了吗?
作者: 定位    时间: 2016-11-10 17:54
clare 发表于 2016-11-10 17:40
我看了一下, 一定要在centos 系统吗?  不是存在iptables 就可以实现了吗?

是的,不一定centos系统
作者: qiaoqingyi    时间: 2018-4-27 23:21
学习一下老大的知识·




欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5