我不是问怎么样。我问是否。是否可以绕过网络上的403错误?
让我详细解释一下。在Web服务器上,IIS已为项目设置了一个目录,使其无法访问外部。因此,如果您在Web浏览器中键入该目录的路径,则Web浏览器会说它不可访问,并且会抛出403错误。
现在,这是问题所在。有些文件放在那里,带有一些安全信息。我们团队中的程序员已经对此做了大量工作,并且文件放在可以访问外部世界的服务器上。另一方面,我认为这不是什么大问题,因为如果外面的用户试图去那个目录,他的网络浏览器会抛出403错误。但团队中的其他人说,黑客仍可以某种方式访问它。
所以这引导我到这里和我的问题。是否可以绕过网络上的403错误?我拒绝。工作中的一些网络人员说也许。我不是问怎么做。我只想问它是否真的有可能。
所以基本上不可能,如果服务器软件本身没有任何错误。但是,如果您的网站的其他部分是公开的,并且可能使用动态脚本语言,如果有人能够找到“从文件系统访问文件”这样的漏洞,则可能会增加风险。一般情况下,我建议您不要在公共服务器上存储任何不需要的安全相关文件!如果你能避免它,它总是更好的方式。
我从您的信息中收集到,网络服务器上有一个目录设置,就像这样
http://www.example.com/directory
现在,如果您导航到此URL,您会收到403 Forbidden
错误?但是,如果你知道文件的名称,你可以去http://www.example.com/directory/MyImportantDocument.docx
并且可以在这个位置查看文件?
除非您的服务器上有可运行的脚本执行此操作,否则无法通过Web查看目录内容。但是,URL不会被视为安全,因为它们记录在浏览器历史记录,代理和服务器日志中。我假设文件存储在这里,以便远程应用程序可以访问它们?
攻击者可以轻易强制使用文件名。 dirbuster和dirb等工具会自动执行此操作。因此,如果文件不需要远程读取,则应将它们移动到内部服务器,而不能从Internet或DMZ访问。
如果需要访问,您应该实现某种身份验证。至少激活basic auth on IIS。这将提示Web浏览器用户输入用户名和密码以查看文件,或者可以通过设置适当的Authorization
header, which is an encoded username and password以编程方式访问文件。
更好的是具有全面会话管理的东西,比如为此目的预先构建的应用程序。例如。 CMS保持最新并安全配置。
此外,您应确保IIS网站仅配置为通过HTTPS访问,这将防止凭据,URL路径,标头和文件内容的流量监听。
有一个简单的漏洞利用绕过.httacess限制...尝试谷歌“绕过错误403”,你会发现该方法。作为审核员,如果您在Web服务器上以纯文本格式存储凭据(或任何其他敏感信息),我可以确认这不是一个好的做法(如果我看到它,我将始终将其作为一个问题提出)。