站点搭建
1、目录型站点
对于主站xxxxx,若xxxxx/xxx(只加了一个/xxx目录)是一个新的网站,相当于是两套源码程序。(有多少个/xx则相当于有多少个的新的源码)则如果将其中的一个网页处理,主站也会受到影响。
2、端口类站点
对于网站xxxxx,若加端口后xxxxx:8080是一套新的源码网站,则处理其中一个网站,此xxxxx网站都会出现安全问题。
3、子域名站点
www.xxxxx bbs.xxxxx web.xxxxx
同服务器
不同服务器:同网段、不同网段(找分站等)
4、类似域名站点
有时网站经常会换域名,或者一个网站有多个域名。
修改域名后缀(cn/com/net)、www.xxxxx.com 对xxxxx进行组合修改(加数字或者网页名字缩写等)
5、旁注、C段站点
旁注:同服务器、不同站点
192.168.1.100 :www.a.com www.b.com
C段:不同服务器、不同站点、同网段(独立站点服务器)
192.168.1.100 :www.a.com www.b.com
192.168.1.101 :www.c.com www.d.com
6、搭建软件特征站点
Lnmap、宝塔、phpstudy等,一般会有server回显
WAF
1、WAF
Web应用防护系统(Web Application Firewall, WAF)用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
2、WAF的识别
工具:wafw00f
下载网址:https://github.com/EnableSecurity/wafw00f#how-do-i-install-it
python main.py xxxx
