防跨站

例如当前网站被上传了一个webshell

查看当前权限,是一个system权限,在window里面可以说是最高的权限了

有了最高权限基本上服务器就可以为所欲为,这里演示一下修改管理员密码

防御方法

只需要将当前的Nginx 和Apache 切换至www用户即可

再次更改管理员的密码,就可以看到更改失败了

危害

在没有开启防跨站的时候如果您的服务器有多个网站那么只要其中一个网站被攻陷那么就代表你所有的网站都被攻陷了

漏洞演示

此处有2个站点

其中192.168.1.128网站被上传了webshell,通过webshell一样可以看到其他站点的内容

防御

开启防跨站

开防跨站后就可以禁止访问其他网站了

注意:部分程序设置后报错,给【D:/wwwroot】目录添加www,IIS_IUSRS只读权限

使用防护软件

相信大家对防护软件多多少少都有了解,就是为了对网站进行防御用的,这里也就不详细介绍了参考下面链接

Nginx防火墙

https://mp.weixin.qq.com/s/L3zyG546p_La40XZmrJHAg

PHP安全防护

https://www.bt.cn/bbs/thread-49256-1-1.html

WEB容器安全

Nginx 安全配置

Nginx 降权切换成www用户  (建议使用www用户运行)

找到你的宝塔的安装目录。然后nginx/conf/fastcgi.conf
加入一行

fastcgi_param  PHP_VALUE  "open_basedir=$document_root;C:/Windows/Temp/;C:/Temp/;C:/BtSoft/temp/session/";

IIS 安全配置

如果你是运行PHP 就关闭 asp  aspx  如果你只是运行asp  禁止掉其他的两个

Apache 安全配置

(强烈建议使用www用户运行apache)

webshell查杀

WebShell的查杀可以使用D盾进行查杀,D盾的Webshell检测还是不错的,检测速度比较快,而且也蛮精准的

定时打补丁

对Windows操作系统打补丁是非常有必要的,因为操作系统有漏洞,你网站做的再好也会被黑,比如现在的ms17_010,CVE-2019-0708,CVE-2020-0796等等,可以直接获取系统权限,还有一些提权漏洞,本来一个权限比较小的用户通过漏洞变成权限大的用户,对服务器的危害也是非常大的。所以定时打补丁是非常有必要的。