搭建安全拓展

域名IP目录解析安全问题

域名解析的默认访问地址 可能和ip解析的默认访问地址不同

域名可以更改默认访问的地址为哪个目录

但ip默认访问的是www目录  

这就造成在进行渗透扫描的过程中 可能会漏掉一些重要的敏感文件。

例如:

127.0.0.1默认解析的是

而域名则可能解析的是www下另一个目录

常见文件后缀解析对应安全

https://blog.csdn.net/inject2006/article/details/1800474

 

 

 

常见安全测试中的安全防护

 

1. 身份验证

 

Ip域名白名单黑名单限制

 

Web后门与用户及文件权限

后门是否给予执行权限?

后门是否给予操作目录或文件权限?

后门是否给予其他用户权限?

 

防护策略:

1.通过用户来限制文件夹权限

 

2.通过iss来防护文件是否能让脚本 执行。

 

基于中间件的识别

1. 通过返回包判断

2. 通过软件判断