0


网站常见漏洞(三)

风险名称

目标服务器启用了不安全HTTP方法

风险级别

低风险

风险描述

目标服务器启用了不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这些方法表示可能在服务器上使用了 WebDAV,由于dav方法允许客户端操纵服务器上的文件,如上传、修改、删除相关文件等危险操作,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。

测试过程

影响地址

https://github.com/linshaosec

风险分析

有利于攻击者搜集服务器信息,实施下一步攻击

加固建议

1、关闭不安全的传输方法,推荐只使用POST、GET方法!

2、如果服务器不需要支持 WebDAV,请务必禁用它。

风险名称

会话cookie中缺少Secure标识

风险级别

低风险

风险描述

会话cookie中缺少Secure标识会导致攻击者可以通过非HTTPS页面窃取到用户的cookie信息,造成用户cookie信息的泄露。设置附加的secure标识来提示浏览器只能通过Https(加密方式)方式来传输cookie,Http(未加密方式)方式则不可以。

测试过程

影响地址

https://github.com/linshaosec

加固建议

配置nginx配置文件,使请求头cookie后面带上secure字段

风险名称

敏感数据GET传输

风险级别

低风险

风险描述

GET方式传递的敏感数据更容易被截获,降低了攻击的门槛,攻击者通过简单的JavaScript脚本即可获得敏感数据的内容。

测试过程

影响地址

https://github.com/linshaosec

加固建议

使用POST方式传递敏感信息。

风险名称

SSL证书无效

风险级别

低风险

风险描述

SSL证书不受信任,SSL证书不是由受信的CA机构所签发的。

测试过程

影响地址

https://github.com/linshaosec

风险分析

攻击者可利用自签名SSL证书伪造钓鱼网站上,让用户信息泄露。

浏览器会弹出警告,易遭受攻击,让用户体验度大大降低。

自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。

加固建议

进行证书的正确安装或者从可信机构申请证书

风险名称

http明文传输

风险级别

中风险

风险描述

http请求未加密,可以通过流量抓取获取到其敏感信息

测试过程

风险分析

请求包中的账户、密码应该加密处理

影响地址

https://github.com/linshaosec

加固建议

请求包中的账户、密码应该加密处理

使用Https协议

标签: 网络 安全

本文转载自: https://blog.csdn.net/we_solo/article/details/141088354
版权归原作者 羊_了个羊 所有, 如有侵权,请联系我们删除。

“网站常见漏洞(三)”的评论:

还没有评论