大部分的web服務(wù)器架構(gòu)中胳搞,web服務(wù)器自身都可以訪問互聯(lián)網(wǎng)和服務(wù)器所在的內(nèi)網(wǎng)。 上圖展示了 web 服務(wù)器的請求可以到達的地方忌警。
1.可以對外網(wǎng)止潘、服務(wù)器所在內(nèi)網(wǎng)掺炭、本地進行端口掃描,獲取一些服務(wù)的 banner 信息;
2.對內(nèi)網(wǎng) web 應(yīng)用進行指紋識別覆山,通過訪問默認文件實現(xiàn);
3.攻擊內(nèi)外網(wǎng)的 web 應(yīng)用竹伸,主要是使用 get 參數(shù)就可以實現(xiàn)的攻擊(比如 struts2泥栖,sqli 等);
4 利用 file 協(xié)議讀取本地文件等簇宽。
5端口掃描勋篓,如果請求非http服務(wù)的端口,比如:http://127.0.0.1:3306 會返回MySQL banner 信息
4魏割、漏洞修復(fù)
1,過濾返回信息譬嚣。如果 web 應(yīng)用是去獲取某一種類型的文件。那么在把返回結(jié)果展示給用戶 之前先驗證返回的信息是否符合標準钞它。
2, 統(tǒng)一錯誤信息拜银,避免用戶可以根據(jù)錯誤信息來判斷遠端服務(wù)器的端口狀態(tài)。
3,限制請求的端口為 http 常用的端口遭垛,比如尼桶,80,443,8080,8090。
4,黑名單內(nèi)網(wǎng) ip锯仪。避免應(yīng)用被用來獲取獲取內(nèi)網(wǎng)數(shù)據(jù)泵督,攻擊內(nèi)網(wǎng)
過濾C段和B段。
