网络漏洞网站-网站目录穿越漏洞攻击

什么是目录遍历攻击及如何防护

击人员通过目录便利攻击可以获取系统文件及服务器的配置文件等等。一般来说，他们利用服务器API、文件标准权限进行攻击。严格来说，目录遍历攻击并不是一种web漏洞，而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制，允许http遍历，攻击者就可以访问受限的目录，并可以在web根目录以外执行命令。

攻击方法

攻击者通过访问根目录，发送一系列”../”字符来遍历高层目录，并且可以执行系统命令，甚至使系统崩溃。

发现漏洞

1、可以利用web漏洞扫描器扫描一下web应用，不仅可以找出漏洞，还会提供解决办法，另外还可以发现是否存在sql漏洞及其他漏洞。 2、也可以查看web log，如果发现有未授权用户访问越级目录，说明有目录便利漏洞。

如何防范

防范目录遍历攻击漏洞，最有效的办法就是权限控制，谨慎处理传向文件系统API的参数。本人认为最好的防范方法就是组合使用下面两条：

1、净化数据：对用户传过来的文件名参数进行硬编码或统一编码，对文件类型进行白名单控制，对包含恶意字符或者空字符的参数进行拒绝。

2、web应用程序可以使用chrooted环境包含被访问的web目录，或者使用绝对路径+参数来访问文件目录，时使其即使越权也在访问目录之内。www目录就是一个chroot应用。

chroot

chroot是在unix系统的一个操作，针对正在运作的软件进程和它的子进程，改变它外显的根目录。一个运行在这个环境下，经由chroot设置根目录的程序，它不能够对这个指定根目录之外的文件进行访问动作，不能读取，也不能更改它的内容。chroot这一特殊表达可能指chroot(2)系统调用或chroot(8)前端程序。

由chroot创造出的那个根目录，叫做“chroot监狱”（chroot jail，或chroot prison）。more chroot使用

PHP的网站主要攻击方式有哪些

1、命令注入(Command Injection)

2、eval注入(Eval Injection)

3、客户端脚本攻击(Script Insertion)

4、跨网站脚本攻击(Cross Site Scripting, XSS)

5、SQL注入攻击(SQL injection)

6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)

7、Session 会话劫持(Session Hijacking)

8、Session 固定攻击(Session Fixation)

9、HTTP响应拆分攻击(HTTP Response Splitting)

10、文件上传漏洞(File Upload Attack)

11、目录穿越漏洞(Directory Traversal)

12、远程文件包含攻击(Remote Inclusion)

13、动态函数注入攻击(Dynamic Variable Evaluation)

14、URL攻击(URL attack)

15、表单提交欺骗攻击(Spoofed Form Submissions)

16、HTTP请求欺骗攻击(Spoofed HTTP Requests)

目录遍历攻击可以直接带来哪些危害

受益来说比较复杂，有一些小型ddos攻击者，只是为了虚荣心，基本没有什么利益但是有组织，有目的的ddos攻击，是有复杂的利益链，一般都会有上家付钱给攻击者。对于被害者来说，危害就是网站，设置网站所在服务器不能正常工作，网站瘫痪。损害很大。

扩展资料

目录遍历攻击

一、描述

攻击人员通过目录便利攻击可以获取系统文件及服务器的配置文件等等。一般来说，他们利用服务器API、文件标准权限进行攻击。严格来说，目录遍历攻击并不是一种web漏洞，而是网站设计人员的设计“漏洞”。

如果web设计者设计的web内容没有恰当的访问控制，允许http遍历，攻击者就可以访问受限的目录，并可以在web根目录以外执行命令。

二、攻击方法

攻击者通过访问根目录，发送一系列”．．／”字符来遍历高层目录，并且可以执行系统命令，甚至使系统崩溃。

三、发现漏洞

1、可以利用web漏洞扫描器扫描一下web应用，不仅可以找出漏洞，还会提供解决办法，另外还可以发现是否存在sql漏洞及其他漏洞。

2、也可以查看weblog，如果发现有未授权用户访问越级目录，说明有目录便利漏洞。

四、如何防范

防范目录遍历攻击漏洞，最有效的办法就是权限控制，谨慎处理传向文件系统API的参数。本人认为最好的防范方法就是组合使用下面两条：

1、净化数据：对用户传过来的文件名参数进行硬编码或统一编码，对文件类型进行白名单控制，对包含恶意字符或者空字符的参数进行拒绝。

2、web应用程序可以使用chrooted环境包含被访问的web目录，或者使用绝对路径＋参数来访问文件目录，时使其即使越权也在访问目录之内。www目录就是一个chroot应用。

请教iis目录漏洞攻击如何防护

1 找到你的网站目录

2 然后右键web 共享,然后选择共享文件夹

3 访问权限，把除了写入外的其他项勾选,确定

4 至IIS，这时你可以看到刚刚创建的虚似目录了。

5 右键虚似目录，属性，目录安全性，身份验证和访问控制，编缉，将启用匿名访问和集成windows 身份验证勾选，确定。

6 回到IIS，然后在右侧找到你的文件，右键浏览就OK了