Įvadas
Jei lankantis svetainėje prieigos kelyje trūksta /, dauguma tarpinių programų automatiškai užbaigs kelią ir grąžins 302 arba 301 šuolius į žemiau pateiktą paveikslėlį, o vietos domeno pavadinimas naudos pagrindinio kompiuterio antraštės reikšmę.
Ši situacija iš tikrųjų yra mažiau rizikinga ir sunku sukelti šeimininko antraštės ataką. Tačiau, kadangi dauguma pažeidžiamumo skaitytuvų aptiks šią situaciją kaip pagrindinio kompiuterio galvos ataką, dauguma A šalių pareikalaus ištaisyti pažeidžiamumą ir visiškai išspręsti problemą, kad išlaikytų aukštesnio lygio patikrinimą ar įvairius auditus.
Peršokimo kelias nėra apibrėžtas žiniatinklio projekto, bet automatiškai peršokamas tarpinės programinės įrangos, todėl jo negalima ištaisyti rašant statinius kintamuosius, o visuotinio filtro žiniatinklio projekte blokuoti negalima. Norint tai išspręsti, reikia sukonfigūruoti žiniatinklio serverio lygiu. Štai keletas įprastų serverio nuorodų pataisymų, o jei yra klaidų ar trūkumų, nedvejodami juos ištaisykite.
Apache:
1 metodas: Modifikuoti failą \conf\httpd.conf
Pakeiskite serverio pavadinimą į programos domeno vardą, pvzample
Pridėkite šias eilutes:
Tiesiog iš naujo paleiskite "Apache".
Jei pataisymas bus sėkmingas, pamatysite, kad serverio pusė naudos nustatytą serverio pavadinimą.
Parametrų paaiškinimas:
2 metodas:
Modifikuokite confhttpd.conf failą
Norėdami pridėti, žiūrėkite šią konfigūraciją:
Tiesiog iš naujo paleiskite "Apache".
Funkcija:
Atmeskite bet kokias prieigos užklausas tiesiogiai per IP adresą 192.168.0.16, o jei prieigai naudosite 192.168.0.16, būsite paraginti uždrausti prieigą. Leidžiamas tik praėjimasHipersaito prisijungimas matomas.Šis domeno vardas prieiga, pagrindinis katalogas nukreipia į C:www
3 metodas:
Modifikuokite confhttpd.conf failą
Raskite "#LoadModule rewrite_module modules/mod_rewrite.so" ir pašalinkite "#" ženklą priešais jį Įtraukite tokią konfigūraciją:
Tiesiog iš naujo paleiskite "Apache".
Funkcija:
Kai HOST antraštė nėra 192.168.0.16, ji nukreipiama į klaidos puslapį.
Nginx:
1 metodas:
Keisti nginx.conf
Pridėkite numatytąjį serverį, kai pagrindinio kompiuterio antraštė bus modifikuota, kad atitiktų serverį, ji pereis į numatytąjį serverį, o numatytasis serveris tiesiogiai pateiks 403 klaidą.
Pavyzdžiai:
Tiesiog iš naujo paleiskite nginx.
2 metodas:
Keisti nginx.conf
Norėdami įtraukti aptikimo taisyklę į paskirties serverį, žiūrėkite šią raudoną konfigūraciją: Tiesiog iš naujo paleiskite nginx.
Tomcat:
Modifikacijos tomcatconfserver.xml
Raskite šią vietą:
Pakeiskite pagrindinio kompiuterio pavadinimą į statinį domeno vardą taip:
Iš naujo paleiskite "Tomcat", kad užbaigtumėte remontą.
IIS6.0:
Naudokite ISAPI_Rewrite papildinį, kad aptiktumėte užklausos paketo turinį ir perrašytumėte URL.
Įskiepio diegimo paketas ir įtrūkimo įrankio atsisiuntimo adresas:Hipersaito prisijungimas matomas.
Baigę atsisiųsti, dukart spustelėkite programą ir spustelėkite Pirmyn, kad įdiegtumėte.
Išpakavus įtrūkimo įrankį, trys failai parodyti paveikslėlyje
Nukopijuokite ir įklijuokite nulaužtus tris failus tiesiai į ISAPI_Rewrite diegimo katalogą, tai yra, perrašykite oficialų originalų failą, jei raginimo negalima perrašyti, pirmiausia galite pervardyti oficialius tris failus kitais pavadinimais, o tada nukopijuoti tris nulaužtus failus.
Kai pakeitimas bus baigtas, turite pridėti ISAPI_Rewrite.dll vartotojų grupę SERVICE ir suteikti skaitymo, skaitymo ir vykdymo teises. (Šis žingsnis yra labai svarbus, kitaip vėlesni ISAPI_Rewrite neveiks).
Atidarykite IIS administravimo įrankį, pasirinkite tikslinį projektą - > Ypatybės - > ISAPI filtrai - > Pridėti - > Pasirinkite įdiegto ISAPI_Rewrite.dll failo kelią - > Gerai
Iš naujo paleiskite IIS ir iš naujo atidarykite IIS valdymo įrankį, galite pamatyti naują ISAPI_Rewrite žymą tikslinėje projekto > ypatybėje, kur galite tiesiogiai parašyti .htaccess taisykles, kad nukreiptumėte pagal savo poreikius.
Norėdami sukonfigūruoti pagrindinio kompiuterio antraštės baltąjį sąrašą, galite vadovautis šiomis taisyklėmis.
Baigus konfigūraciją, jei užklausos paketo laukas Pagrindinis kompiuteris nenustatytas kaip 192.168.2.141, klaidos puslapis bus automatiškai peršoktas.
IIS7.0/7.5/8.0:
"Microsoft" paleido URL perrašymo modulio įrankį, kuris gali filtruoti užklausos URL, kurį turite įdiegti patys, ir toliau pateikiamas įrankio atsisiuntimo adresas:
"Microsoft" atsisiuntimo adresas (64 bitų): Hipersaito prisijungimas matomas. "Microsoft" atsisiuntimo adresas (32 bitai): Hipersaito prisijungimas matomas.
Baigę atsisiųsti, dukart spustelėkite programą ir spustelėkite Pirmyn, kad įdiegtumėte.
Tada iš naujo paleiskite IIS valdymo įrankį ir pamatysite, kad po IIS juosta yra URL perrašymo įrankis.
Dukart spustelėkite URL perrašymo funkciją ir įtraukite taisyklę į URL adreso gaunamų taisyklių juostą.
Pasirinkite Prašyti blokavimo.
Norėdami sukonfigūruoti taisykles, žiūrėkite toliau pateiktą paveikslėlį, pagrindinio kompiuterio antraštėje įveskite svetainės domeno vardą arba IP ir spustelėkite Gerai.
Dukart spustelėkite ką tik sukurtą taisyklę.
Užklausos URL pasirinkime pasirinkite "Neatitikti šablono", naudojimo elemente pasirinkite "Užbaigti atitiktį", veiksmo tipe pasirinkite "Nutraukti užklausą" ir spustelėkite mygtuką Taikyti viršutiniame dešiniajame kampe.
Tada iš naujo paleiskite svetainę, tada pakartotinis testavimas parodys, kad kai pagrindinis kompiuteris nėra 192.168.124.149, serveris nutrauks užklausą, taip veikdamas kaip atsargumo priemonė prieš pagrindinio kompiuterio antraštę.
Perspausdinta iš:Hipersaito prisijungimas matomas.
| 
Paskelbta 2021-6-4 11:14:02
|
|
|
|
