购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.16 实验#16:testphp网站数据库结构泄露

缺陷标题 testphp网站管理员目录列表暴露,导致数据库结构泄露。

测试平台与浏览器 Windows 10+IE 11或Chrome 45.0。

测试步骤

(1)打开testphp网站http://testphp.vulnweb.com/。

(2)在浏览器地址栏中追加admin,如图1-30所示,按Enter键。

图1-30 在URL后面追加admin

期望结果 不会出现目录结构遍历和信息泄露问题。

实际结果 出现管理员目录列表,打开creat.sql能看到数据库结构,结果如图1-31和图1-32所示。

图1-31 可以看到管理员目录列表

专家点评

除了本试验中的方法,Apache服务器也可以通过配置来禁止访问某些文件/目录。

(1)增加Files选项来控制。例如,不允许访问.inc扩展名的文件,保护PHP类库。可通过以下语句实现。

图1-32 暴露网站数据库

(2)禁止访问某些指定的目录(可以用<DirectoryMatch>来进行正则匹配)。

(3)通过文件匹配来禁止,比如禁止所有针对图片的访问。

(4)针对URL相对路径的禁止访问。 1J9tdroKS4zW1G7Q3JlDRuR65PhPVOYJkGpP+Z4mhWv+LPOgIcEwCC4DJI8suWu8

点击中间区域
呼出菜单
上一章
目录
下一章
×