1.现象描述
Web站点对Web内容缺乏恰当的访问控制,允许HTTP遍历,形成Web应用服务器安全漏洞,使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。
2.攻击成因
采用形式
攻击者通常通过访问根目录,发送一系列的../字符,或通过根目录访问Web应用所在目录之外路径来实现遍历更高层目录。
攻击办法
利用目录遍历攻击漏洞,攻击者能够超过服务器的根目录,从而访问到文件系统的其他部分,访问受限制文件或资源,或者采取更危险行为,攻击者能够执行造成系统崩溃的指令。
3.解决办法
事件发现
Web应用服务器log中会记录针对用户的访问行为,如果发现未授权用户访问越级目录内容,或,进行超越Web访问的通过url参数对规定目录之外的系统进行操作的行为,基本可以判定目录遍历攻击行为正在发生;
处理办法
全面进行Web站点安全设置,防止攻击者能够仿冒成站点的其他用户来执行操作;确保Web站点对用户的安全分级授权方式越级和跨出合法区域的访问;
对使用的Web应用系统进行升级和放漏洞补丁操作。 |
