Innehållsförteckning:
- Crawlers
- Du kan använda tre huvudsakliga motåtgärder mot att få filer komprometterade via skadliga katalogöverföringar:
Video: Hur du hanterar en introvert Narcissist - Hantera besvärliga människor med personlighetsstörning 2024
Directory traversal är en riktigt grundläggande svaghet, men det kan bli intressant - ibland känslig - information om ett webbsystem, vilket gör att det är utsatt för hacks. Denna attack innebär att du surfar på en webbplats och letar efter ledtrådar om serverns katalogstruktur och känsliga filer som kan ha laddats avsiktligt eller oavsiktligt.
Utför följande tester för att fastställa information om webbplatsens katalogstruktur.
Crawlers
Ett spindelprogram, som den gratis HTTrack-webbplatsens kopiator, kan krypa på din webbplats för att leta efter varje offentligt tillgänglig fil. För att använda HTTrack, ladda bara det, ge ditt projekt ett namn, berätta HTTrack vilken webbplats som ska spegla, och efter några minuter, eventuellt timmar, har du allt som är tillgängligt för allmänheten på den webbplats som lagras på din lokala enhet i c: Mina webbplatser.
Komplicerade webbplatser avslöjar ofta mer information som inte borde finnas där, inklusive gamla datafiler och till och med applikationsskript och källkod.
Det är oundvikligen att det finns vanligtvis vid webbsäkerhetsbedömningar. zip eller. rar-filer på webbservrar. Ibland innehåller de skräp, men ofta håller de känslig information som borde inte vara där för allmänheten att få tillgång till.
Titta på utmatningen från ditt sökprogram för att se vilka filer som finns tillgängliga. Vanliga HTML- och PDF-filer är förmodligen okej eftersom de troligtvis behövs för normal användning av webben. Men det skulle inte göra ont för att öppna varje fil för att se till att den hör hemma och innehåller inte känslig information som du inte vill dela med världen.
Google kan också användas för katalogtraversal. Faktum är att Googles avancerade frågor är så kraftfulla att du kan använda dem för att lösa känslig information, viktiga webbserverfiler och kataloger, kreditkortsnummer, webbkameror - i princip allt som Google har upptäckt på din webbplats - utan att behöva spegla din webbplats och sikt genom allt manuellt. Det sitter redan där i Googles cache och väntar på att visas.
Följande är ett par avancerade Google-frågor som du kan skriva in direkt i sökfältet Google:
-
webbplats: värdnamn sökord - Den här sökningen söker efter alla sökord som du listar, till exempel SSN <, konfidentiellt , kreditkort, och så vidare. Ett exempel skulle vara: webbplats: www. principlelogic. com-högtalare
filtyp: filnamnstillägg: värdnamn
-
- Den här sökningen söker efter specifika filtyper på en viss webbplats, till exempel doc, pdf, db, dbf, zip och mer.Dessa filtyper kan innehålla känslig information. Ett exempel skulle vara: filtyp: pdf-webbplats: www. principlelogic. com
Andra avancerade Google-operatörer inkluderar följande:
allintitle
-
söker efter nyckelord i titeln på en webbsida. inurl
-
söker efter nyckelord i webbadressen till en webbsida. relaterade
-
hittar sidor som liknar den här webbsidan. länk
-
visar andra webbplatser som länkar till denna webbsida. En utmärkt resurs för Google hacking är Johnny Longs Google Hacking Database.
När du siktar via din webbplats med Google, se till att du letar efter känslig information om dina servrar, nätverk och organisation i Google Grupper, vilket är Usenet-arkivet. Om du hittar något som inte behöver vara där kan du arbeta med Google för att få det redigerat eller borttaget. Mer information finns på Googles Kontakta oss-sida.
Motåtgärder mot katalogöverföringar
Du kan använda tre huvudsakliga motåtgärder mot att få filer komprometterade via skadliga katalogöverföringar:
Lagra inte gamla, känsliga eller andra icke-offentliga filer på din webbserver.
-
De enda filerna som ska finnas i mappen / htdocs eller DocumentRoot är de som behövs för att webbplatsen ska fungera korrekt. Dessa filer ska inte innehålla konfidentiell information som du inte vill att världen ska se. Konfigurera dina
-
robotar. txt -fil för att förhindra att sökmotorer, till exempel Google, kryper igenom de känsligare områdena på din webbplats. Kontrollera att din webbserver är korrekt konfigurerad för att tillåta allmänhetens tillgång till endast de kataloger som behövs för att webbplatsen ska fungera.
-
Minsta behörighet är nyckeln här, så ger tillgång till endast de filer och kataloger som behövs för att webapplikationen ska fungera korrekt. Kontrollera din webbserver dokumentation för instruktioner om hur du kontrollerar allmänhetens tillgång. Beroende på din webbserverversion anges dessa åtkomstkontroller i
httpd. conf fil och. htaccess-filer för Apache.
-
Internet Information Services Manager för IIS
-
De senaste versionerna av dessa webbservrar har som standard en bra katalogsäkerhet, så om möjligt, se till att du kör de senaste versionerna.
-
Slutligen överväga att använda en sökmotorhoneypot, till exempel Google Hack Honeypot. En honeypot drar in skadliga användare så att du kan se hur de dåliga killarna arbetar mot din webbplats. Därefter kan du använda den kunskap du får för att hålla dem kvar.