Web网站敏感目录自动检测工具设计

Design of automated detection tool for sensitive path of websites

作　　者：李晨阳陈吟樊云王镜琅雷敏 Li Chen-yang;Chen Yin;Fan Yun;Wang Jing-lang;Lei Min(School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876;National Engineering Laboratory for Disaster Recovery Technology, Beijing 100876;Sichuan Kerui Software Co., Ltd., SichuanMianyang 621000)

机构地区：[1]北京邮电大学网络空间安全学院,北京100876 [2]灾备技术国家工程实验室,北京100876 [3]四川科瑞软件有限责任公司,四川绵阳621000

出　　处：《网络空间安全》2018年第1期69-73,共5页Cyberspace Security

基　　金：国家科技支撑计划(项目编号:2015BAH08F02)

摘　　要：敏感目录是指目标服务器上存在含有敏感名称的目录,这些目录中可能包含了大量的敏感文件和信息。利用该漏洞,攻击者可全面了解目标服务器的网站架构,甚至获取敏感文件中的敏感信息,从而得到目标服务器的控制权,实施进一步攻击。论文介绍了敏感目录漏洞及其危害,对HTTP协议及URL进行分析,设计并实现了以字典为检测标准的自动化检测脚本,判断指定主机是否存在该漏洞,并在实际测试中被成功应用。Sensitive paths are paths on the target server that contain sensitive names,which may contain a large number of sensitive files and information.Using this vulnerability,attackers can fully understand the target server's site architecture,and even access sensitive information in sensitive files to gain control of the target server for further attacks.This paper introduces the sensitive paths vulnerability and its effects,analyzes the HTTP protocol and URL,designs and implements the automated detection script based on the dictionary which is successfully applied in the actual test to judge whether the server exists the vulnerability.

关键词：网站扫描敏感目录自动化检测

分类号：TP312[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web网站敏感目录自动检测工具设计

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web网站敏感目录自动检测工具设计

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索