在当今的网络环境中,很多企业对外主要提供网站服务和APP服务,APP服务大多也是WEB协议的接口。这就导致WEB服务暴露在各种安全威胁中。无论是内部人员的操作失误或者违规操作,还是外部黑客的恶意行为,都可能通过WEB操作,造成潜在的安全隐患。例如,内部人员或者攻击者将一个风险页面(如敏感信息泄露页面、网页后门等)成功发布到服务器上,导致企业信息泄露,甚至被恶意控制;比如攻击者通过URL参数的尝试进行XSS,SQL注入等攻击。对此,建立一个高效的URL监控机制显得尤为重要,这样可以及时发现问题,防范安全风险。本期给大家介绍新增URL和异常URL两类场景的监控预警。
一、URL(统一资源定位符)
URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。一个完整的URL通常由以下几个部分组成:
https://www.example.com:8080/folder/page.html?id=123&search=keyword#section1
192.168.2.103 - - [04/Jan/2024:14:51:45 +0800] "POST /search/aggFields/list/2501 HTTP/1.1" 200 3961 https://192.168.3.3:8443/search?tabId=2001 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Waf-g2 tag:waf_log_webaccess site_id:1351218462 protect_id:1351218462 stat_time:2024-06-15 10:04:51 alertlevel:LOW event_type:WEB Access Logs dst_ip:10.24.37.99 dst_port:8080 url:/thread.php?fid=4 src_ip:10.24.42.56 src_port:62020 method:POST agent:Python-urllib/2.5ows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0 count_num:1 wa_host:www.hopeful.com wa_referer:www.hopeful.com http_protocol:HTTP/1.1 protocol_type:HTTPS wci:aGVsbG8sd29ybGQK wsi:aGVsbG8sd29ybGQK country:China action:Other req_content_type:text/html req_content_len:5120 res_content_type:image/x-icon res_content_len:2150 waf_status_code:500 ser_status_code:200 correlation_id:12345678 raw_client_ip:10.67.9.121
图2:定时URL动态字典库配置
優網科技秉承"專業團隊、品質服務" 的經營理念,誠信務實的服務了近萬家客戶,成為眾多世界500強、集團和上市公司的長期合作伙伴!
優網科技成立于2001年,擅長網站建設、網站與各類業務系統深度整合,致力于提供完善的企業互聯網解決方案。優網科技提供PC端網站建設(品牌展示型、官方門戶型、營銷商務型、電子商務型、信息門戶型、微信小程序定制開發、移動端應用(手機站、APP開發)、微信定制開發(微信官網、微信商城、企業微信)等一系列互聯網應用服務。
責任編輯:優網科技
版權所有:http://www.cqyjsw.com (優網科技) 轉載請注明出處
公安局備案號:
專屬顧問
