HO168娱乐场备用网

来源:ork.hk  作者: 尺牍镇新闻网  发表时间:2018-12-15

本教程将介绍如何在基于Web的环境中使用.htaccess进行渗透利用。它将详细介绍几种不同的技术,其中一些技术对于渗透测试和漏洞分析中非常有用,还有一些能够受到恶意滥用时将损失降低。文章还介绍了黑客可以用来进行水坑式攻击或者利用恶意软件感染入侵网站用户的方法。本文还将详细介绍攻击者滥用htaccess来进行获取利益的技巧。这是关于使用htaccess进行开发的两部分系列的第一部分。我将在这里介绍一些基本的、众所周知的方法,还有一些鲜为人知的方法。在第2部分中,我将通过使用htaccess来开发更高级的开发方法。在本指南中,我将尝试解释.htaccess的各种非常规用法,这些用法对于渗透测试和后渗透攻击非常有用。我假设大多数读者会对.htaccess有所了解,但是对于那些不了解的人我会提供一个简短的解释。不管你对htaccess规则是否熟悉,我都希望这些内容很容易被大家掌握。我将要介绍的内容中有一些方法有点过时了,但是其中很多依旧在使用着,并且即使是过时的方法,当攻击者在攻击一台没有对软件及时更新的机器,也是可以成功利用的。对于那些不熟悉.htaccess的人,这里是一个简短的解释(来自htmlgoodies.com,):htaccess是超文本访问(Hypertext Access)的缩写,是一个基于Apache的Web服务器使用的配置文件,用于控制它所在的目录以及该目录下的所有子目录。很多时候,如果你已经安装了内容管理系统(CMS),比如Drupal,Joomla或者Wordpress,你可能会遇到.htaccess文件。 一般来说你不需要编辑它,但这个文件是你上传到Web服务器的文件之一。.htaccess文件的主要功能包括使用密码保护文件夹,禁止或允许用户使用IP地址访问,禁止目录浏览,将用户自动重定向到另一个页面或目录,创建和使用自定义错误页面,改变具有特定扩展名的文件的使用方式,或者通过指定文件扩展名或特定文件作为主页。

编辑: