黑帽联盟
标题:
centos系统仿安全狗(safedog)过滤危险字符-定位原创
[打印本页]
作者:
定位
时间:
2016-11-8 02:05
标题:
centos系统仿安全狗(safedog)过滤危险字符-定位原创
往往我们网站有时候会被黑,被人上传一些危险文件以及文件里面有一些危险字符,这时候我们可以屏蔽之,当然现在有很多网站后台已经自带这种功能,也可以使用安全狗。这里我自己测试用防火墙来实现的。
注
:这里我们只是用来测试,不建议用服务器防火墙来过滤,因为第一:加载防火墙规则消耗资源;第二:用此方法会有bug。所以建议大家用程序内部功能来实现
一般我们的web服务器,在前端访问的时候,通过对程序的漏洞,来对服务器的提权,那么一般都是通过一定的手法来拿web的
所以在这里我们可以当用户请求的页面的时候,如果此页面里含有敏感的字符,并且浏览框请求的内容包含敏感字符,我们一并用防火墙屏蔽它
如下:
1、这是内容里包含敏感关键字的,一般用于发帖时候,屏蔽之
2、这一般用来用户非法请求的时候,屏蔽之
测试:
1、在根目录建一个test.html文件,里面内容如下:
注入
bbs.cnblackhat.com(这是危险字符,打个比方)
2016-11-8 02:03 上传
下载附件
(40.08 KB)
2016-11-8 02:03 上传
下载附件
(24.12 KB)
2、在根目录下新建一个shell.php文件,这是屏蔽文件名称包含危险字符的
2016-11-8 02:03 上传
下载附件
(26.73 KB)
作者:
clare
时间:
2016-11-10 08:40
好像很不错的样子啊
作者:
clare
时间:
2016-11-10 17:40
我看了一下, 一定要在centos 系统吗? 不是存在iptables 就可以实现了吗?
作者:
定位
时间:
2016-11-10 17:54
clare 发表于 2016-11-10 17:40
我看了一下, 一定要在centos 系统吗? 不是存在iptables 就可以实现了吗?
是的,不一定centos系统
作者:
qiaoqingyi
时间:
2018-4-27 23:21
学习一下老大的知识·
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5
