1.常见WAF的安全拦截页整理
2.如何获得webbrowser的httponly
3.如何做好服务器安全维护？
4.如何解决cache/admin

常见WAF的拦截页整理

       本文由：潇湘信安排版整理，侵删

       前言：近期心情浮躁，狗源没有心思撰写新文。码安码今天分享一篇之前整理过的全狗文章，其中收录了个常见的扫描WAF拦截页，后续又补充了一些，源代易语言查感染病毒源码请大家不要再询问了，安全文中仅包含，狗源没有提供源码和特征。码安码

       (1) D盾 (2) 云锁 (3) UPUPW安全防护 (4) 宝塔网站防火墙 (5) 网防G (6) 护卫神 (7) 网站安全狗 (8) 智创防火墙 (9) 主机卫士或webscan () 西数WTS-WAF () Naxsi WAF () 腾讯云 () 腾讯宙斯盾 () 百度云 () 华为云 () 网宿云 () 创宇盾 () 玄武盾 () 阿里云盾 () 网站卫士 () 奇安信网站卫士 () 安域云WAF () 铱讯WAF () 长亭SafeLine () 安恒明御WAF () F5 BIG-IP () Mod_Security () OpenRASP () 百度OpenRASP () dotDefender () 西部数码云网盾 () 红网云WAF () 盛邦RayWAF

       关注@码农玛卡巴卡！全狗

如何获得webbrowser的GetCookieEx可以取到httponly-cookie，你这样问，表示你没搞清楚cookie和相关函数的设计意图。

       æœåŠ¡å™¨ç«¯ä¸ºäº†ä¿æŒè¯¥å®¢æˆ·ä¹‹æ‰€ä»¥åŒºåˆ«äºŽå…¶ä»–客户的特性、以及该客户不同时刻的不同状态，会额外返给客户端一个标记字串，该字串称为请求头。然而当客户关掉程序时，该字串就会丢失，为了持久化这个字串，被迫将该串存到硬盘上，这个文件也称作cookie。这种做法会带来危险，可以编写无页面程序通过读取cookie文件来直接伪装成客户来访问服务器，尽管这种伪装未必是恶意的、或者带有攻击性的，它可能只是想取些最新的数据、做个工具程序等等。所以网站在cookie技术盛行之后的一段时间内，添加了httponly特性，有该标记的cookie子字串不会被写到硬盘上，这在原来被认为是避免非浏览器客户端访问服务器的有效办法。然而该方法已经不合时宜了，因为具有该标记的cookie仍会在头信息中被返给客户端，客户端依然可以轻松的得到该字段。目前比较常用的做法是服务器端验证请求报文的sessionID，该id由页面产生参数，服务器根据页面参数计算得出，页面中提供参数的代码通常是脚本代码，例如js。这样如果你想获得正确的请求头，就必须获取最新的sessionID，有两种方法：

       1. 浏览页面源代码，找出脚本函数，然后运行脚本解释器，call该函数。由我的经验来看，尽管参数可以做到散布在页面各个角落，但是我还没有遇到过这么变态的，都是距离函数很近的参数。虽然调用速度较快，但是该方法比较复杂，而且必须针对特定页面人工分析。

       2. 直接运行该页面，这样就是在模拟用户使用浏览器。虽然简单，但是每次刷新页面，速度会很慢，而且很耗资源。webbrower相关类里可能有解释页面但却不下载页面文件的参数（我没找到），但这样也有问题，就是我遇到过网站安全狗监测该类情况的，一旦你没有和该次请求相应的下载文件动作，安全狗会返给你一个验证页面，这又需要模拟点击……非常麻烦。

如何做好服务器安全维护？

       1、扫描定期更新系统和软件补丁

       不论是源代Windows还是Linux，任何操作系统都有漏洞，安全及时安装补丁，狗源避免被不法分子恶意利用攻击。码安码信号变色源码同时，需要定期安装最新的操作系统，减少系统漏洞，提高服务器的安全性。

2、加强密码保护

       密码保护是安全防护的第一道防线，大部分的驱动黑屏源码网络攻击都是从弱口令入手。一旦网络不法分子进入了系统，之前做的安全防护工作将会大打折扣。加强对服务器系统账号和密码管理，是保证系统安全非常重要的措施。

3、定期进行备份

       为防止不能预料的系统故障或用户不小心的非法操作导致最重要的数据和文件丢失等情况发生，必须对服务器进行安全备份。unityugui源码下载备份很重要，除了对全系统进行每月一次备份之外，还应对修改过的数据进行每周一次备份，本地备份的同时还要进行异地备份。当发生原始数据不幸损坏、丢失等情况时，企业可以利用备份数据保证业务的源码独立系统运行。

4、关闭非必须的服务和端口

       在服务器操作系统安装时，会启动一些不需要的服务，占用系统资源的同时，还会增加系统的安全隐患。对于不常用的服务，可以将其完全关闭。

5、监测系统日志

       通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号等。日志程序会定期生成报表，企业相关人员通过对报表进行分析，可以知道是否有异常现象。

6、及时更新软件版本

       可以避免你的服务器处于危险之中，使其漏洞被黑客利用并入侵，使用专业的安全漏洞扫描程序是一种保持软件实时更新的方式之一。

7、进行定期和频繁的安全检查

       如果不定期开展安全检查工作，就无法知道潜藏的安全问题，从而服务器得不到基本的安全保障。定期对服务器进行安全检测，可采取漏洞扫描、渗透测试、代码审计等手段进行安全漏洞排查。

如何解决cache/admin

       ã€€ã€€ä½œä¸ºä¸€åæŠ€æœ¯èœé¸Ÿï¼Œåšç½‘站最怕的就是网站出现各种大大小小的问题。很多问题虽然小，可是对网站的影响不小。

       ã€€ã€€å‰å‡ å¤©æˆ‘发现网站的权重、收录、流量都出现了较大的波动，一般情况下，这预示着网站出现问题了。

       ã€€ã€€æžœç„¶åœ¨åŽå°é™æ€æ–‡ä»¶çš„时候，出现了这样的问题提示：

       ã€€ã€€æ­¤æ–‡ä»¶ä¸å¯å†™:D:\wwwroot\wangzhan/cache/admin_logs.php&page=0&iii=2

       ã€€ã€€ç¼“存文件夹中的admin_logs.php文件，经过百度查询，知道该文件叫“记录管理员操作日志”。是个自动生成的文件。出现这种情况，就的想办法解决，一般情况下，“此文件不可写”，毫无疑问，是要给该文件可写权限。

       ã€€ã€€ä¸Šç½‘一查，果然有人说解决之法是，登录ftp进入网站根目录，找到该文件，给予权限。我招法操作，发现ftp提示命令失败!证明此法不对。一般网站出现的问题，在网上会有人咨询，多多少少会有经验分享，可是这个问题我搜遍网络，都没几个人回答，少数几个人的回答，照方抓药，发现药不对路，无法解决问题!

       ã€€ã€€å¤šæ¬¡æ“ä½œä¾ç„¶å¦‚此。从服务器进入去修改权限，发现该文件可写权限是给了的。那为什么后台静态依然会出现此文件不可写的提示呢?怎么办?连万能的百度都没有答案，那只有自己一点点地去摸索了!我从可能出现问题的地方着手去分析。

       ã€€ã€€é¦–先，仔细查看首页源码，没发现黑客挂马，内页、列表页也没发现挂马的情况，这说明不是黑客的问题。排除黑链的问题!

       ã€€ã€€å…¶æ¬¡ï¼Œé‚£ä¹ˆæ˜¯ä»€ä¹ˆåœ°æ–¹å‡ºé—®é¢˜äº†å‘¢?仔细回忆了一下，最近将服务器安全狗做了升级，并优化了一下。会不会与这个有关系?卸载掉服务器安全狗，再试，依然如此。排除这个可能!

       ã€€ã€€æœ€åŽï¼Œè¿™æ—¶å€™æˆ‘猜测应该是cache/admin_logs.php出现状况了，最好的办法是用原始程序中admin_logs.php替换掉它。

       ã€€ã€€æ‰¾åˆ°è¯¥ç½‘站的原始程序中的cache/admin_logs.php文件，用ftp上传替换。结果发现依然如此。

       ã€€ã€€è¿™æ—¶å€™æˆ‘仔细回头再仔细观察，果然发现ftp中有一条红色警示：

       ã€€ã€€å¦‚图

       ã€€ã€€

       ã€€ã€€[R] (debug) Detected unsafe ANSI (non-UTF8) characters in name "

       ã€€ã€€è¿™ä¸ªè­¦ç¤ºçš„意思是网站ftp空间无法上传修改文件，可以下载，可以查看。也就是说，我上传的原始代码，无法覆盖服务器中网站cache文件夹中的admin_logs.php，那么，我直接删除掉，然后再上传呢?果断执行，删除掉服务器中的admin_logs.php文件，然后再上传原始程序中的admin_logs.php文件到cache文件夹，果然上传很顺利，没有出现红色警示。

       ã€€ã€€åœ¨åŽå°è¯•éªŒé™æ€ï¼Œå‘现原来出现的问题再没出现，证明这种办法能够解决这个问题!好了，菜鸟将这个问题就这样一步步地试验着克服了。

       è½¬è½½