Perlindungan Pelayan Linux: Lindungi antara muka web daripada serangan traversal direktori
Serangan traversal direktori ialah ancaman keselamatan rangkaian yang biasa. Dalam aplikasi web, serangan traversal direktori sering dilaksanakan dengan memanipulasi laluan URL, di mana penyerang memasukkan aksara traversal direktori khas (seperti "../") untuk menavigasi ke direktori di luar konteks aplikasi.
Untuk mengelakkan antara muka web daripada serangan traversal direktori, kami boleh mengambil langkah berikut untuk melindungi keselamatan pelayan.
function validateInput(input) { // 过滤掉特殊字符 const pattern = /../g; return !pattern.test(input); } // 例子 const userInput = "../../etc/passwd"; if (validateInput(userInput)) { // 处理用户输入 // ... } else { // 输入无效,可能存在目录遍历攻击 // ... }
import java.nio.file.Path; import java.nio.file.Paths; public class FileProcessor { public void processFile(String filename) { // 使用绝对路径 Path filePath = Paths.get("/var/www/html", filename); // ... } } // 例子 FileProcessor fileProcessor = new FileProcessor(); fileProcessor.processFile("index.html");
Sebagai contoh, untuk pelayan Apache, anda boleh menetapkan peraturan kebenaran berikut dalam fail konfigurasi (seperti "httpd.conf").
<Directory /var/www/html> Options None AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.1 </Directory>
Konfigurasi di atas akan melumpuhkan semua akses kepada direktori /var/www/html kecuali alamat gelung balik setempat (127.0.0.1).
def isFileAllowed(filePath): allowedFiles = ['/var/www/html/index.html', '/var/www/html/style.css'] return filePath in allowedFiles # 例子 userFilePath = "/var/www/html/../../../etc/passwd" if isFileAllowed(userFilePath): # 处理用户请求 # ... else: # 文件不在白名单中 # ...
Di atas ialah beberapa langkah asas untuk membantu melindungi antara muka web anda daripada serangan lintasan direktori. Tetapi ingat, keselamatan siber ialah perjuangan yang berterusan, dan kami juga harus sentiasa mengemas kini perisian, menampal kelemahan dan menjalankan audit keselamatan dan ujian penembusan secara berkala untuk memastikan keselamatan sistem kami.
Atas ialah kandungan terperinci Linux Server Guard: Lindungi antara muka web daripada serangan traversal direktori.. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!