检测
分析
常见的目录检测
信息Web应用程序扫描插件ID 98072
语言:
剧情简介
常见的目录检测描述
扫描器已经发现一种常见的远程web服务器上的目录。Web应用程序通常由多个文件和目录。可能随着时间的推移,一些目录可能成为未引用(未使用的)web应用程序并由管理员或开发人员忘记了。因为web应用程序是使用常见的框架,它们包含常见的目录,可以发现(独立的服务器)。
在最初的侦查阶段的攻击,网络犯罪分子将试图找到未引用的目录,希望目录将协助进一步妥协的web应用程序。为了实现这一点,他们会让成千上万的请求使用单词列表包含常见的名字。来自服务器的响应头将表明如果目录中存在。
解决方案
如果未引用的目录,那么他们应该移除和/或应用程序的web根目录。阻止访问没有身份验证也可能是一个选项,可以阻止客户端能够查看一个文件的内容;然而,它仍然是有可能的目录结构能够被发现。
使用生僻目录正在实施“通过模糊的安全”,不是一个推荐的选项。
另请参阅
http://httpd.apache.org/docs/2.0/mod/mod_access.html
http://projects.webappsec.org/w/page/13246953/Predictable%20Resource%20Location
https://www.nginx.com/resources/admin-guide/restricting-access-auth-basic/