服务器信息泄露规则

最新推荐文章于 2025-11-05 09:16:21 发布
原创 最新推荐文章于 2025-11-05 09:16:21 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息泄露 #身份证正则 #邮箱地址正则 #IP地址正则

WAF信息泄露规则是针对于受防护站点对象在客户端请求时,避免将服务器中的一些重要敏感信息泄露。主要包括手机号、身份证号、邮箱地址、IP地址等一些对用户具有价值的信息被泄露,让不法分子利用。

  • 手机号

手机号码共11位数字,其分为三大运营商号段,分别为:

中国电信号段

133、149、153、173、177、180、181、189、199

中国联通号段

130、131、132、145、155、156、166、171、175、176、185、186

中国移动号段

134、135、136、137、138、139、147、150、151、152、157、158、159、172、178、182、183、184、187、188、198

根据需求可得正则:(13\d|14[579]|15\d|166|17[1235678]|18\d|19[89])\d{8}

简单测试如下:

 

  • 身份证号

身份证号共18位,根据构成:排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。

对地址码根据百度百科资料,约束条件可得正则为:(1[2345]|2[123]|3[1234567]|4[123456]|5[01234]|6[12345]|8[58])[0-7]\d{3}

八位数字出生日期码(只统计1990至2100年之间)可得正则为:(19|20)\d{2}(0[1-9]|1[012])[0123]\d

三位数字顺序码和一位数字校验码可得正则为:\d{3}(\d|[Xx])

综上所述可得身份证正则为:(1[2345]|2[123]|3[1234567]|4[123456]|5[01234]|6[12345]|8[58])[0-7]\d{3}((19|20)\d{2}(0[1-9]|1[012])[0123]\d)\d{3}(\d|[Xx])

简单测试如下:

 

  • 邮箱地址

由于电子邮箱地址格式相对较灵活,因此想针对于所有邮箱地址进行正则规则匹配相对困难。WAF信息泄露只针对大家公认的域名邮箱进行防护。

比较被大家公认的邮箱域名大致有:com、cn、top三种。

综上所述可得邮箱地址正则为:@\w{1,32}(\.\w{1,32})?\.(com|cn|top)

简单测试如下:

 

  • IP地址

Ipv4地址有一下约束:

  1. 点分十进制分为四部分。
  2. 每部分值范围0-255。
  3. 第一部分不能为0

综上所述可得正则为:(2[0-4]\d|25[0-5]|1\d{2}|[1-9]\d|[1-9])(\.(2[0-4]\d|25[0-5]|1\d{2}|[1-9]\d|\d)){3}

简单测试如下:

服务器密码应该怎么设置才算安全?
网络技术联盟站
04-18 646
想象一下,密码就像是城堡大门的钥匙。如果这把钥匙过于简单,比如“123456”或者“admin”,那入侵者几乎不需要费力就能闯入。因此,打造一个安全的密码,首先要从它的复杂性入手。
SMB服务信息泄露(最详细教程)只有一个Flag值
2303_76679642的博客
04-21 898
能看到靶机IP为192.168.56.103,其中,使用计算机名访问时,SMB服务工作在NetBIOS协议之上,用的是TCP的139端口;拿到靶机后的准备工作:在虚拟盒子导入靶机,修改靶机网络设置(将网卡改成虚拟盒子的网卡,目的是如果需要远程登录靶机,那么这张网卡会快很多)16.能登进去,查看一下里面有什么,发现有个文本文件,cat一下,发现了flag值。看到可疑目录,打开看看,需要登录,联想到刚刚下载的文件,试试能不能登录。进入其他目录里面查看,并没发现其他的了,所以继续往下做。
服务端安全之信息泄露
好记性不如烂笔头
10-14 1928
这一章我们介绍信息泄露漏洞,并描述如何寻找漏洞和利用漏洞。 1. 什么是信息泄露? 2. 信息泄露是如何发生的? 信息泄露漏洞可以出现在各种各样的场景中,大致可以归纳为以下几种: (1)未能从公开内容中移除内部信息 例如,开发人员添加的注释信息可以在公开内容中看到,这对攻击者理解业务逻辑非常有帮助。 (2)网站不安全的配置信息 例如,忘记关闭调试功能,将会为攻击者提供有用的工具,用于获取敏感信息。即便是默认的配置也依然存在问题,譬如会提供冗余的错误信息。 (3)应用中存在有缺陷的设计 例如,在不同错误发生
信息泄露(目录遍历,phpinfo,备份文件下载)
2401_82760239的博客
04-07 1610
路径遍历,路径遍历(也称目录遍历)漏洞允许攻击者通过修改URL或文件请求参数,来访问服务器上的目录以外的文件。在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。任意文件下载,当应用程序未能限制可下载文件的范围时,攻击者可以下载服务器上的任意文件,包括配置文件、代码、数据备份等。,会下载一个DS_Store文件,将该文件用010编辑器打开,会发现有一个类似txt文件名的一串字符,将。
隐藏邮件头发件服务器,如何隐藏服务器真实IP,防止被攻击? | 老牛博客
weixin_42514432的博客
07-30 1472
1、应用仅监听本地端口确保你的服务监听的仅为本地连接,该项与你说采用的服务器软件无关例如:Apache服务器应该确保/etc/apache2/ports.conf配置中,监听应为Listen 127.0.0.1:80Nginx服务器/etc/nginx/nginx.conf配置文件中应该为:listen 127.0.0.1:80;2、禁止目录列表服务Apache:Options -IndexesN...
windows服务器版本信息泄露,驱动泄密事件!Windows Server 10曝光
weixin_39812465的博客
08-12 543
【PConline 资讯】驱动程序泄密新品信息已经不是头一遭了,以往各种测试版显卡驱动泄密未发布显卡新品的事并不少见,可是这一次并不是什么硬件新品。这一次Intel的芯片组驱动立功了,泄露出了Windows Server Threshold的存在。大家可能不清楚Threshold是什么,2013年微软将Windows 10的代号设定为Threshold。Threshold会像Blue一样,带来一波...
oracle链接泄露,Oracle MySQL Server 信息泄露漏洞
weixin_39526872的博客
04-04 537
:www.oracle.com链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html来:UBUNTU链接:https://usn.ubuntu.com/4195-1/来:CONFIRM链接:https://security.netapp.com/advisory/ntap-20191017...
文件服务器使用规则.pdf
06-25
综上所述,《IT管理制度及运作手册》中的文件服务器使用规则旨在建立一套完整的文件管理流程,确保信息的安全共享和高效利用。通过对不同级别的文件夹进行细致的权限设置和使用指导,该规则有效地促进了组织内部的...
Nginx服务器敏感信息隐藏配置与安全加固指南
07-01
删除或修改X-Powered-By等可能泄露技术栈的响应头,避免暴露后端框架、数据库等组件信息。 注意事项: 配置修改后需通过nginx -t测试语法正确性,再执行nginx -s reload生效 建议结合防火墙规则、最小权限原则等安全...
SSH 进阶:基于 Host 匹配的差异化配置,不同服务器不同规则
最新发布
xiaojie963的博客
11-05 757
SSH进阶:基于Host的差异化配置指南 通过SSH的Host匹配功能,可为不同服务器定制专属配置,解决"一刀切"配置的痛点。三种核心模式:1)精确匹配(单台服务器规则);2)通配符匹配(批量服务器规则,如dev-*);3)正则匹配(复杂条件,如IP段)。典型场景包括生产服务器严格管控、多环境批量配置、IP段统一规则等。优先级规则:精确>正则>通配符>全局,需注意配置顺序和命名规范。常见问题排查包括通配符失效、正则语法错误等。
[详细完整版]服务器报废.docx
06-25
服务器作为现代企业信息技术设施的核心,其稳定运行对企业业务的连续性和数据的安全性至关重要。然而,服务器设备并非永续存在,它会因长期运行、技术更新换代、硬件老化及故障率上升等问题而面临报废。在这个过程中...
安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞
静静是我女朋友
09-20 3600
原文地址:https://mp.weixin.qq.com/s/RrD8e3mpl9oRgEaf1JKKdQ?client=tim&ptlang=2052&ADUIN=1835083655&ADSESSION=1505840723&ADTAG=CLIENT.QQ.5531_.0&ADPUBNO=26692 2017年9月19日,腾讯云安全中心监测到  Apache Tomcat
看似键盘应用服务器发生信息泄露,其实就是在收集用户隐私信息
互联网安全研究院
12-11 1181
最近又有一家公司因为服务器防护不周,导致大量用户信息泄露,从而暴露了自己私下搜集用户信息的行为。
2012年服务器安全信息泄露十大事件
weixin_33704591的博客
12-28 369
  当2012年马上走入尾声,人类即将进入2013新的一年。在过去的2012年中,服务器安全领域也发生了很多惊险的数据信息泄露的重大事件。当然,日益发达的现代生活中,几乎每天都在上演成百上千的服务器安全泄漏事件。根据国外NCC集团的一份调查数据表明,仅仅在2012年的第三季度,全球就有9.81亿个******服务器事件的发生。该比例相比往年增加了2300万件。该机构还预测,今...
信息泄露漏洞
Websec
04-06 5120
参考安全脉搏文章:https://www.secpulse.com/archives/67123.html提供信息泄露漏洞寻找思路0x01:Web方面信息泄露:评论处转账处搜索处个人页面处客服处0x011:越权方面的用户信息泄露任意查看任意重置任意修改0x012:接口方面的信息泄露0x013:注入方面的用户信息泄露0x02:服务器路径信息泄露上传图片处XML处第三方服务利用报错0x03:员工信息泄...
记一次服务端内存泄漏排查之旅(第二篇)
wenyixicodedog的博客
03-13 1058
本次线上内存泄漏表现出来(接到报警通知)是在上上周末,当大家都沉浸在周末的闲暇时光的时候 ,突然工作群接到运维通知说监控到我们的服务爆出一些500的错误,一时间,小组哗然,大家忙着看各种监控指标是否正常,发现内存大量被占用,居高不下释放不掉,cup持续飙高,接口耗时也非常严重。
应用安全系列之三十一:信息泄露
jimmyleeee的专栏
04-12 3138
当攻击者攻击某个系统时,首先要做的就是收集目标系统的信息,然后,根据收集的信息再搜索可能存在的漏洞,对系统发起攻击。 当系统的实现或者配置不正确时,却正好可以提供攻击者想要的信息,下面就列出一些容易出现信息泄露的方面。 业务逻辑的提示信息 业务逻辑设计时会涉及到错去的情况如何处理,提示什么信息,提示的信息如果不注意处理,就可能会导致信息泄露。例如:登录时提示用户名是否有效,就可能被用于发起用户枚举攻击;当访问某个内部对象的时候,提示此对象不存在,就可以收集内部存在的对象信息等等。 针对此种情况,一般
【web渗透思路】敏感信息泄露(网站+用户+服务器
11-22 9234
【渗透思路】敏感信息泄露
服务器私有信息泄露隐患,Web应用系统中的常见漏洞及攻击的方式
weixin_42116681的博客
08-13 703
【IT168 资讯】在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式,全面分析web应用系统的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值