标签:定义 cookie 直接 管理 不同 而且 选择 出现 简单
404 Not Found页面是hk的登录页面
目前,恶意软件传播者、hk以及网络钓鱼欺诈分子仍将 Web Shell 登录表单隐藏在伪造的 HTTP 错误文档当中。这些页面被伪装为 HTTP 错误内容,例如 404 Not Found 或者 Forbidden,但其实际上属于hk的登录页面,攻击者能够借此访问 Web Shell 并在服务器上发出命令。
目前这种状况正持续增加
虽然这种做法并不新鲜,但网络钓鱼专家兼安全研究员 nullcookies 仍然发现这种利用伪造错误页面来隐藏 Web Shell 的情况正持续增加。这些 Web Shell 允许hk上传恶意软件、网络钓鱼脚本或者其它软件。他表示,“这项技术本身并不新颖,但我发现其近来正出现得愈发频繁。而且除非非常熟悉这类手段,否则人们很容易受到蒙蔽。”
研究人员 nullcookies 展示了一些使用此类伪造错误页面的示例网页,乍看之下人们确实会认为这只是一个标准的404网页不存在提示页面。
发现404,或许就能发现hk
但只要深入挖掘并查看页面的来源,我们就会在后台看到完全不同的页面内容。源页面上包含一份登录表单,攻击者利用 CSS 将其隐藏了起来,登录提示被放在页面底部且删除了对应的滚动条,这样访问者就不会向下滚动并查看到这部分内容。
解决方式:
1、对于存在的网页内容由于路径改变而导致访问不了时,可在IIS 中定义404错误指向一个动态页面,在页面里面使用301永久重定向跳转到新的地址,此时服务器返回301状态码。
2、设置404指向一个设计好的html 文件,此时页面返回的404状态码。 idc提供商基本都提供404设置的功能,直接上传文件设置即可。
在IIs中设置方法:
打开IIS管理器–>点击要设置自定义404的网站的属性–>点击自定义错误选项–>选中404页–>选中并打开编辑属性–>设置成 URL --> URL 里填写“/err404.html”–>按确定退出再把做好的err404.html 页面上传到网站根目录下。此处在“消息类型”中一定要选择“文件”或“默认值”,而不要选择“URL”,不然,将导致返回“200”状态码。
3、404指向一个动态页面,比如error.asp,如果不在页面里面进行设置,仅仅是返回提示的HTML 代码,将导致页面返回200 状态码,这是不正确的,可以在显示完提示内容后,增加语句: Response.Status=“404 Not Found” ,这样就保证页面返回404状态码。
4、Apache下设置404错误页面。为Apache Server设置404错误页面的方法很简单,只需在.htaccess 文件中加入如下内容即可,ErrorDocument 404 /notfound.php。
标签:定义 cookie 直接 管理 不同 而且 选择 出现 简单
原文地址:https://www.cnblogs.com/sha1234/p/12681040.html