Mục lục:
- Trình thu thập thông tin
- Bạn có thể sử dụng ba biện pháp đối phó chính để chống lại các tập tin bị xâm nhập qua các đường dẫn thư mục nguy hiểm:
Video: Week 6 2025
Traversal thư mục là một điểm yếu thực sự cơ bản, nhưng nó có thể trở nên thú vị - đôi khi nhạy cảm - thông tin về một hệ thống web, làm cho nó dễ bị hacks. Cuộc tấn công này liên quan đến việc duyệt một trang web và tìm kiếm manh mối về cấu trúc thư mục của máy chủ và các tệp tin nhạy cảm có thể đã được tải một cách cố ý hoặc vô tình.
Thực hiện các kiểm tra sau để xác định thông tin về cấu trúc thư mục của trang web của bạn.
Trình thu thập thông tin
Một chương trình nhện, chẳng hạn như Copier trang web HTTrack miễn phí, có thể thu thập dữ liệu trang web của bạn để tìm kiếm mọi tệp truy cập công cộng. Để sử dụng HTTrack, chỉ cần tải nó, đưa tên dự án của bạn, cho HTTrack biết trang web nào phản chiếu và sau vài phút, có thể là hàng giờ, bạn sẽ có mọi thứ có thể truy cập công khai trên trang web được lưu trữ trên ổ đĩa cục bộ của bạn c: trang web của tôi.
Các trang web phức tạp thường tiết lộ nhiều thông tin hơn không nên có ở đó, bao gồm các tệp dữ liệu cũ và thậm chí là các tập lệnh ứng dụng và mã nguồn.
Chắc chắn, khi thực hiện đánh giá bảo mật web, thường có. zip hoặc. rar trên máy chủ web. Đôi khi chúng chứa rác, nhưng đôi khi chúng giữ những thông tin nhạy cảm mà không nên có ở đó để công chúng tiếp cận.
Xem đầu ra của chương trình thu thập thông tin của bạn để xem tệp nào có sẵn. Các tệp HTML và PDF thông thường có thể là ok bởi vì chúng rất cần thiết cho việc sử dụng web bình thường. Nhưng sẽ không làm tổn thương để mở từng tệp tin để chắc chắn rằng nó thuộc về đó và không chứa thông tin nhạy cảm mà bạn không muốn chia sẻ với thế giới.
Google cũng có thể được sử dụng để traversal thư mục. Trên thực tế, các truy vấn tiên tiến của Google rất mạnh mẽ để bạn có thể sử dụng chúng để phát hiện ra các thông tin nhạy cảm, các tệp và thư mục máy chủ web quan trọng, số thẻ tín dụng, webcam - về cơ bản bất cứ thứ gì mà Google đã khám phá trên trang web của bạn - không cần gương trang web của bạn và lướt qua mọi thứ bằng tay. Nó đã được ngồi ở đó trong bộ nhớ cache của Google đang chờ để được xem.
Dưới đây là một số truy vấn nâng cao của Google mà bạn có thể nhập trực tiếp vào trường tìm kiếm của Google:
-
site: hostname keywords - Truy vấn này tìm kiếm bất kỳ từ khoá nào bạn liệt kê, chẳng hạn như SSN <, bí mật , thẻ tín dụng, và như vậy. Một ví dụ sẽ là: trang web: www. principlelogic. com
filetype: file-extension site: hostname
-
- Truy vấn này tìm kiếm các loại tệp cụ thể trên một trang web cụ thể, chẳng hạn như doc, pdf, db, dbf, zip và nhiều hơn nữa.Các loại tệp này có thể chứa thông tin nhạy cảm. Một ví dụ sẽ là: filetype: pdf site: www. principlelogic. com
Các toán tử cao cấp khác của Google bao gồm:
allintitle
-
tìm kiếm các từ khoá trong tiêu đề của một trang web. inurl
-
tìm kiếm các từ khoá trong URL của một trang web. liên quan
-
tìm các trang tương tự như trang web này. liên kết
-
cho thấy các trang web khác liên kết tới trang web này. Một nguồn lực tuyệt vời cho Google hacking là cơ sở dữ liệu Google Hacking của Johnny Long.
Khi chọn lọc thông qua trang web của bạn với Google, hãy chắc chắn tìm kiếm thông tin nhạy cảm về các máy chủ, mạng và tổ chức của bạn trong Google Groups, đây là kho lưu trữ Usenet. Nếu bạn tìm thấy một thứ không cần thiết ở đó, bạn có thể làm việc với Google để sửa hoặc xóa nó. Để biết thêm thông tin, hãy tham khảo trang Liên hệ với Google.
Các biện pháp đối phó với việc truy cập thư mục
Bạn có thể sử dụng ba biện pháp đối phó chính để chống lại các tập tin bị xâm nhập qua các đường dẫn thư mục nguy hiểm:
Không lưu trữ các tệp tin cũ, nhạy cảm, hoặc không công khai trên máy chủ web của bạn.
-
Chỉ có các tệp tin trong thư mục / htdocs hoặc DocumentRoot là những tệp tin cần thiết cho trang web hoạt động đúng. Những tệp này không được chứa thông tin bí mật mà bạn không muốn cả thế giới thấy. Định cấu hình
-
robot của bạn. txt để ngăn các công cụ tìm kiếm, chẳng hạn như Google, từ thu thập dữ liệu các khu vực nhạy cảm hơn của trang web của bạn. Đảm bảo rằng máy chủ web của bạn được cấu hình đúng để cho phép truy cập công cộng vào chỉ những thư mục cần thiết cho trang web hoạt động.
-
Các đặc quyền tối thiểu là chìa khóa ở đây, vì vậy chỉ cho phép truy cập vào các tệp và thư mục cần thiết cho ứng dụng web để thực hiện đúng. Kiểm tra tài liệu hướng dẫn của máy chủ web của bạn để được hướng dẫn về kiểm soát quyền truy cập công cộng. Tùy thuộc vào phiên bản máy chủ web của bạn, các kiểm soát truy cập này được đặt trong
httpd. tập tin conf và. htaccess tập tin cho Apache.
-
Trình quản lý dịch vụ thông tin Internet cho IIS
-
Các phiên bản mới nhất của các máy chủ web này có bảo mật thư mục tốt theo mặc định, do đó, nếu có thể, đảm bảo bạn đang chạy các phiên bản mới nhất.
-
Cuối cùng, hãy xem xét sử dụng honeypot của công cụ tìm kiếm, chẳng hạn như Google Hack Honeypot. Một honeypot thu hút người dùng độc hại để bạn có thể thấy các kẻ xấu làm việc với trang web của bạn như thế nào. Sau đó, bạn có thể sử dụng kiến thức bạn đạt được để giữ chúng ở vị trí.
