priekšvārds
Ja, apmeklējot vietni, piekļuves ceļā trūkst /, lielākā daļa starpprogrammatūras automātiski pabeigs ceļu un atgriezīs 302 vai 301 lēcienus uz zemāk redzamo attēlu, un atrašanās vietas domēna nosaukums izmantos resursdatora galvenes vērtību.
Šī situācija faktiski ir mazāk riskanta un grūti radīt saimnieka galvenes uzbrukumu. Tomēr, tā kā lielākā daļa ievainojamības skeneru atklās šo situāciju kā resursdatora galvas uzbrukumu, lielākajai daļai A puses būs nepieciešams novērst ievainojamību un pilnībā atrisināt problēmu, lai izietu augstāka līmeņa pārbaudi vai dažādus auditus.
Lēciena ceļu nedefinē tīmekļa projekts, bet to automātiski pārlēks starpprogrammatūra, tāpēc to nevar labot, rakstot statiskos mainīgos, un globālo filtru tīmekļa projektā nevar bloķēt. Lai to labotu, tas ir jākonfigurē tīmekļa servera līmenī. Šeit ir daži izplatīti servera atsauces labojumi, un, ja ir kādas kļūdas vai neatbilstības, lūdzu, nekautrējieties tos labot.
Apache:
1. metode: Faila \conf\httpd.conf modificēšana
Modificējiet servera nosaukumu uz lietojumprogrammas domēna nosaukumu, piemēram
Pievieno šādas rindas:
UseCanonicalName ieslēgts
Vienkārši restartējiet Apache.
Ja labojums ir veiksmīgs, jūs redzēsiet, ka servera puse izmantos iestatīto servera nosaukumu.
Parametru skaidrojums:
2. metode:
Faila confhttpd.conf modificēšana
Lai pievienotu, skatiet šādu konfigurāciju:
Vienkārši restartējiet Apache.
Amats:
Noliedziet jebkādus piekļuves pieprasījumus tieši, izmantojot IP adresi 192.168.0.16, un, ja izmantojat 192.168.0.16, lai piekļūtu, jums tiks piedāvāts liegt piekļuvi. Ir atļauta tikai pārejaHipersaites pieteikšanās ir redzama.Šī domēna vārda piekļuve, galvenais direktorijs norāda uz C:www
3. metode:
Faila confhttpd.conf modificēšana
Atrodiet "#LoadModule rewrite_module modules/mod_rewrite.so" un noņemiet "#" zīmi priekšā Pievienojiet šādu konfigurāciju:
Vienkārši restartējiet Apache.
Amats:
Ja galvene HOST nav 192.168.0.16, tā tiek novirzīta uz kļūdas lapu.
Nginx:
1. metode:
Modificēt nginx.conf
Pievienojiet noklusējuma serveri, kad resursdatora galvene tiek modificēta, lai atbilstu serverim, tā pāriet uz noklusējuma serveri, un noklusējuma serveris tieši atgriezīs 403 kļūdu.
Piemēri:
Vienkārši restartējiet nginx.
2. metode:
Modificēt nginx.conf
Lai mērķa serverim pievienotu noteikšanas kārtulu, skatiet šādu sarkano konfigurāciju: Vienkārši restartējiet nginx.
Tomcat:
Modifikācijas tomcatconfserver.xml
Atrodiet šādu atrašanās vietu:
Mainiet nosaukumu Host uz statisku domēna nosaukumu šādi:
Restartējiet Tomcat, lai pabeigtu remontu.
IIS6.0:
Izmantojiet ISAPI_Rewrite spraudni, lai noteiktu pieprasījuma pakotnes saturu un pārrakstītu URL.
Spraudņa instalācijas pakotnes un plaisas rīka lejupielādes adrese:Hipersaites pieteikšanās ir redzama.
Kad lejupielāde ir pabeigta, veiciet dubultklikšķi uz programmas un noklikšķiniet uz Tālāk, lai instalētu.
Pēc krekinga rīka izpakošanas trīs faili ir parādīti attēlā
Kopējiet un ielīmējiet krekinga trīs failus tieši ISAPI_Rewrite instalācijas direktorijā, tas ir, pārrakstiet oficiālo oriģinālo failu, ja uzvedni nevar pārrakstīt, vispirms varat pārdēvēt oficiālos trīs failus uz citiem nosaukumiem un pēc tam kopēt trīs krekinga failus.
Kad aizstāšana ir pabeigta, ISAPI_Rewrite.dll ir jāpievieno SERVICE lietotāju grupa un jāpiešķir lasīšanas, lasīšanas un palaišanas atļaujas. (Šis solis ir ļoti svarīgs, pretējā gadījumā turpmākie ISAPI_Rewrite nedarbosies).
Atveriet IIS administrēšanas rīku, atlasiet mērķa projektu - > Rekvizīti - > ISAPI filtri - > Pievienot - > Atlasiet instalētā ISAPI_Rewrite.dll faila ceļu - > Labi
Restartējiet IIS un atkārtoti atveriet IIS pārvaldības rīku, jūs varat redzēt jauno ISAPI_Rewrite tagu mērķa projekta > rekvizītā, kur varat tieši rakstīt .htaccess noteikumus, lai novirzītu atbilstoši jūsu vajadzībām.
Lai konfigurētu resursdatora galvenes balto sarakstu, varat atsaukties uz šādiem noteikumiem.
Pēc konfigurācijas pabeigšanas, ja pieprasījuma pakotnes lauks Host nav iestatīts uz 192.168.2.141, kļūdas lapa tiks automātiski pārlēkta.
IIS7.0 / 7.5 / 8.0:
Microsoft ir uzsākusi URL pārrakstīšanas moduļa rīku, kas var filtrēt pieprasījuma URL, kas jāinstalē pats, un tālāk ir norādīta rīka lejupielādes adrese:
Microsoft lejupielādes adrese (64 bitu): Hipersaites pieteikšanās ir redzama. Microsoft lejupielādes adrese (32 biti): Hipersaites pieteikšanās ir redzama.
Kad lejupielāde ir pabeigta, veiciet dubultklikšķi uz programmas un noklikšķiniet uz Tālāk, lai instalētu.
Pēc tam restartējiet IIS pārvaldības rīku, un jūs varat redzēt, ka IIS joslā ir URL pārrakstīšanas rīks.
Veiciet dubultklikšķi uz URL pārrakstīšanas līdzekļa un pievienojiet kārtulu URL adreses ienākošo kārtulu joslā.
Atlasiet Pieprasīt bloķēšanu.
Skatiet tālāk redzamo attēlu, lai konfigurētu kārtulas, resursdatora galvenē ievadiet vietnes domēna nosaukumu vai IP un pēc tam noklikšķiniet uz Labi.
Veiciet dubultklikšķi uz tikko izveidotās kārtulas.
Pieprasījuma URL izvēlē atlasiet "Neatbilst modelim", lietošanas vienumā atlasiet "Pilnīga atbilstība", darbības tipā atlasiet "Pārtraukt pieprasījumu" un augšējā labajā stūrī noklikšķiniet uz pogas Lietot.
Pēc tam restartējiet vietni, un atkārtota pārbaude parādīs, ka, ja resursdators nav 192.168.124.149, serveris pārtrauks pieprasījumu, tādējādi rīkojoties kā piesardzības līdzeklis pret resursdatora galveni.
Pārdrukāts no:Hipersaites pieteikšanās ir redzama.
| 
Publicēts 2021-6-4 11:14:02
|
|
|
|
