分析网站漏洞以及如何应对?
Analysing website exploits and how to counter them?
每当我在我管理的网站上看到漏洞利用尝试时,我总是试图找出他们试图做什么。有些是显而易见的,例如 URL 请求中的 "../../passwordfile" 他们希望利用直接文件访问并向上移动目录。
其他的通常可以用 Google 搜索,但有些不是很明显,例如 "'DJAclT<'">WMpAyg" 或 ".(,."),,'(",我似乎找不到任何有用的搜索结果。
谁能推荐一个我可以了解更多信息以及如何应对这些攻击的网站?免费扫描sites/tools比如Wapiti也不错
如果有人能告诉我 "'DJAclT<'">WMpAyg" 或 ".(,."),,'(" 试图做什么,这也会很有用。看起来像是正则表达式注入尝试,但我不确定。
编辑:站点使用 LAMP 堆栈。
最好的防御方法就是知道如何处理这些类型的攻击。您可以阅读有关 what XSS is, as well as learn the different types. One of the best resources I can recommend is OWASP's XSS prevention cheat sheet 的更多信息,这将教您如何避免这种特殊攻击。
此外,我不知道您询问的最后那些特定字符是否会影响您可能正在使用的另一个系统,但它们似乎只是测试输入,以便攻击者可以看到输出/它是如何存储的,是否允许 < 或 >,或 " 字符,或者将所有字符更改为大写或小写等。这只是一个测试输入,看看你是否容易受到攻击,我会说。
希望对您有所帮助
每当我在我管理的网站上看到漏洞利用尝试时,我总是试图找出他们试图做什么。有些是显而易见的,例如 URL 请求中的 "../../passwordfile" 他们希望利用直接文件访问并向上移动目录。
其他的通常可以用 Google 搜索,但有些不是很明显,例如 "'DJAclT<'">WMpAyg" 或 ".(,."),,'(",我似乎找不到任何有用的搜索结果。
谁能推荐一个我可以了解更多信息以及如何应对这些攻击的网站?免费扫描sites/tools比如Wapiti也不错
如果有人能告诉我 "'DJAclT<'">WMpAyg" 或 ".(,."),,'(" 试图做什么,这也会很有用。看起来像是正则表达式注入尝试,但我不确定。
编辑:站点使用 LAMP 堆栈。
最好的防御方法就是知道如何处理这些类型的攻击。您可以阅读有关 what XSS is, as well as learn the different types. One of the best resources I can recommend is OWASP's XSS prevention cheat sheet 的更多信息,这将教您如何避免这种特殊攻击。
此外,我不知道您询问的最后那些特定字符是否会影响您可能正在使用的另一个系统,但它们似乎只是测试输入,以便攻击者可以看到输出/它是如何存储的,是否允许 < 或 >,或 " 字符,或者将所有字符更改为大写或小写等。这只是一个测试输入,看看你是否容易受到攻击,我会说。
希望对您有所帮助