TypechoJoeTheme

学习使用

统计
登录
用户名
密码

admin

网站页面
类目归类
标签搜索
搜索到 4 篇与 的结果 ———
2022-03-31

Spring Rce CVE-2022-22965
Spring Rce CVE-2022-22965
漏洞介绍继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”。漏洞版本JDK 9及以上版本 使用Tomcat 服务器 以war 部署运行 使用了spring-webmvc或 spring-webflux Spring框架版本是 5.3.0 到 5.3.17, 5.2.0 到 5.2.19,以及更旧的版本。原理Spring MVC 框架的参数绑定功能提供了将请求中的参数绑定控制器方法中参数对象的成员变量,攻击者通过构造恶意请求获取 AccessLogValve 对象并注恶意字段值触发 pipeline 机制可写任意路径下的文件。利用步骤覆盖 Tomcat 特定的ClassLoader属性,将访问日志文件路径更改为 web根目录下的某个位置,并将日志模式(写入的数据)更改为包含 webshel​​l 代码的常量模式。这会导致JSP_webshel​​l被放到web 根目录下。向写入的 webshel​​l 发送查询...
admin
2022-03-31

漏洞复现

1,845 阅读
0 评论
2022年03月31日
1,845 阅读
0 评论
2022-01-19

Nginx基线加固
Nginx基线加固
找到nginx配置文件/usr/local/nginx/conf关闭目录浏览禁用autoindex禁用autoindex,避免目录浏览,减少安全隐患编辑nginx配置文件,在http模块添加autoindex off;重启Nginx关闭服务标识关闭服务器标记,避免显示服务器版本信息如果开启的话(默认情况下)所有的错误页面都会显示服务器的版本和信息在nginx.conf配置文件中,http模块中添加 server_tokens off;重启Nginx限制Nginx请求方法限制nginx请求方法,防止通过请求漏洞攻击服务器,仅允许常用的get、post、head方法编辑nginx配置文件,在每个server模块中添加if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; }日志配置统一使用规定好的日志格式编辑nginx配置文件,在http模块中添加如下参数log_format main '$remote_addr - $remote_user [$time_local] "$request" ' ...
admin
2022-01-19

基线加固,安全服务

1,073 阅读
0 评论
2022年01月19日
1,073 阅读
0 评论
2022-01-14

Apache基线加固
Apache基线加固
Apache 服务器安全加固以特定用户运行httpd服务隐藏Apache banner信息禁止目录浏览限制IP访问禁止访问文件防止APPACHE的解析漏洞错误页面重定向日志设置拒绝服务防范禁用CGI以特定用户运行httpd服务   隐藏Apache banner信息隐藏前 隐藏后    禁止目录浏览禁止前   禁止后    限制IP访问限制前 限制后    限制禁止访问的文件夹,例如后台目录限制前 限制后 Deny from all   防止APPACHE的解析漏洞-禁止httpd解析index.php.jgp文件<FilesMatch \.php$> SetHandler application/x-httpd-php Order deny,allow Deny from all </FilesMatch> <FilesMatch "\.phps$"> SetHan...
admin
2022-01-14

基线加固,安全服务

2,701 阅读
0 评论
2022年01月14日
2,701 阅读
0 评论
2022-01-12

IIS基线加固
IIS基线加固
IIS基线加固1、卸载不需要的组件 2、iis用户 3、监听地址 4、SSL加密 5、网站权限 6、应用程序扩展 7、限制ip访问 8、web服务扩展 9、上传目录设置 10、日志设置 11、自定义错误信息1、卸载不需要的IIS组件检查方法:“控制面板”-“添加删除程序”-“Windows组件向导”-“应用程序服务器”-“Internet信息服务”加固方法:卸载不需要的IIS组件:FontPage 2002 ServerExtensionsInternet打印NNTP ServiceSMTP Service文件传输协议FTP服务  2、IIS用户在命令行下使用netuser命令查看IIS服务的用户信息查看IIS匿名访问用户是否属于guest组:netuser IUSR_主机名 查看IIS启动用户是否属于IIS_WPG组:netuser IWAM_主机名查看asp.net用户是否属于user组:netuser aspnet在IIS6管理器中,右键选择站点的“属性”,点击“目录安全性”选项卡,点击“身份验证和访问控制”的编辑按钮,查看匿名访问账号是否正确设置为...
admin
2022-01-12

基线加固,安全服务

1,286 阅读
0 评论
2022年01月12日
1,286 阅读
0 评论
admin博主
访问 188635 ℃
81 文章数
8,302 评论量

热门文章

标签云

2019 - 2022 © Reach - 湘ICP备19025998号-1 130ms

站点已稳定运行:

导航 监控 后台
当前在线1人博主 2022年12月29日 在线