Web-etc/passwd-Dir-Traversal攻擊 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

Web-etc/passwd-Dir-Traversal攻擊

資訊安全網路安全攻擊

tn11428 2011-08-23 08:23:06 ‧ 8122 瀏覽

分享至

各位先進好，小弟的公司有申請中華電信資安艦隊，
最近這幾天常收到「入侵防護系統偵測到有Internet上的攻擊者對內部主機進行嘗試存取etc 資料夾的Web-etc/passwd-Dir-Traversal攻擊」，
被攻擊的有Web Server，Citrix Server及Exchange Server，雖然資安艦隊有把攻擊阻擋下來，但不知道有沒有相關的補救措施可以加強防護呢?
以上，請不吝指教，謝謝。

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

2

wiseguy

iT邦超人 1 級 ‧ 2011-08-23 09:11:29

最佳解答

嘗試把 Web AP 關在 change root 的目錄中執行。
Web 端給 user 挑選檔案之類的介面，宜使用數字索引來對後台的檔案操作，而不要直接 pass 檔名給後台。
萬一真得 pass 檔名給後台，開檔讀檔的指令，特別過濾掉 ../ 或 ~/ 這種相對目錄，比如用 realname 來復原相對目錄，或者用引號把檔名括起來。

回應 1
分享
檢舉

ektrontek iT邦研究生 1 級 ‧ 2017-12-16 22:32:56 檢舉

請教前輩
最近我的ubuntu server有遇到此訊息，應該是在攻擊apache，但是我看不懂前輩所說，是否有其說明呢？謝謝

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙