热门标签
热门文章
- 1决策树(ID3,C4.5,CART算法具体过程)_使用决策树算法进行特征选择的流程图
- 2简单好用的免费邮件服务器hMailServer_hmailserver能收多大邮件
- 3Spring 框架相关漏洞详解合集_spring漏洞
- 4微服务架构的设计理念_微服务设计理念
- 5如何在Shopify开发中高度还原Figma设计稿
- 6MyBatis-Plus 一、(基础应用)
- 7如何配置JDK的环境变量(简单灵活易懂)_jdk环境变量配置
- 8在亚马逊云科技上实现生成式AI的安全与隐私_亚马逊kdp利用技术工具和算法来检测和阻止生成式ai生成的内容,以确保作品的原创性
- 9Android外接usb摄像头_android opencv获取usb相机
- 10C++实现99乘法表_c++九九乘法表
当前位置: article > 正文
小迪安全第03天 基础入门,搭建安全拓展_ip或域名解析web源码目录对应下的存在的安全问题
作者:IT小白 | 2024-08-28 18:50:40
赞
踩
ip或域名解析web源码目录对应下的存在的安全问题
03 基础入门,搭建安全拓展
涉及知识:
常见搭建平台脚本启用
ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境
域名 IP 目录解析安全问题
WEB 源码中敏感文件
后台路径,数据库配置文件,备份文件等
IP 或域名解析 WEB 源码目录对应下的存在的安全问题
域名访问,IP 访问 (结合类似备份文件目录)
IP访问为域名的上级目录
IP访问为根目录,域名访问为根目录下的站点目录
常见文件后缀解析对应安全
脚本后缀对应解析(其他格式可相同-上传安全)
存在下载或为解析问题
常见安全测试中的安全防护
常见防护中的 IP 验证,域名验证等
WEB 后门与用户及文件权限
后门是否给予执行权限
后门是否给予操作目录或文件权限
后门是否给予其他用户权限
基于中间件的简要识别
通过抓取数据包,来判断是什么中间件
不同的中间件有不同的漏洞
基于中间件的安全漏洞
Web中间件常见漏洞
<
推荐阅读
相关标签
