Quali sono alcuni modi in cui un utente malintenzionato potrebbe utilizzare una risposta http 301 o 404?

Naviga le tue risposte
0

Quindi so che non esiste una risposta definitiva a questa domanda, ma sono curioso di vedere cosa potrebbero sapere gli altri su questo argomento. L'azienda per cui lavoro ha visto molti sweep esterni della rete e ha anche tentato di inviare richieste POST e GET al nostro sito Web rivolto ai clienti. Anche se sono in grado di vedere che non si è verificato nulla di malevolo (oltre al tentativo), sono curioso di sapere quanto segue:

  1. Se una risposta HTTP o 1.1 301 o 404 HTTP a una richiesta POST o GET di un attaccante malintenzionato in realtà impedisce loro di "postare" o "ottenere"?

  2. Questi codici di risposta possono inevitabilmente aiutare l'aggressore?

  3. Ci sono modi migliori per avere la risposta dei server alla richiesta esterna (come?)?

I riferimenti sono molto apprezzati!

    
posta Tyler Gallenbeck 16.08.2016 - 01:03
fonte

1 risposta

1

Whether or not a 301 OR 404 HTTP/1.1 response to a malicious attackers POST or GET request actually stops them from 'posting' or 'getting'?

L '"attaccante" invia una richiesta di posta al server, il server riceve la richiesta e risponde ad essa con un codice e forse alcuni contenuti.

Ad esempio, per un codice 404, è prassi comune inviare una pagina html con l'errore 404.

Ciò che il server fa con la richiesta al momento della ricezione dipende dal server. Se la richiesta POST era quella di inserire un record in un database, il server poteva benissimo inserire il record nel db e quindi rispondere con un 404.

Sarebbe un'implementazione schifosa, ma può certamente essere fatto.

Can these response codes inevitably help the attacker out?

Naturalmente. La risposta di solito contiene intestazioni con informazioni sul server. Anche se disabiliti le intestazioni, la risposta può essere utilizzata per ottenere informazioni sul tuo server con tecniche di impronte digitali.

Quanto utile questa informazione dipenderà molto dal contesto.

Are there better ways to have servers response to external request (how?)?

Non sono sicuro di cosa stai chiedendo qui. Puoi disattivare alcune intestazioni, provare a imbrogliare software di impronte digitali come nmap e una miriade di altre misure che potrebbero modificare il modo in cui i server rispondono e forse migliorare la protezione.

Ma lo stai facendo all'indietro. Per prima cosa definisci qual è la minaccia che stai difendendo. Una volta ottenuto ciò, puoi facilmente valutare l'efficacia delle diverse misure di protezione.

    
risposta data 27.08.2016 - 17:50
fonte

Leggi altre domande sui tag

nmap con sW dà solo il numero di porte aperte ma nmap con -sW plus -sV fornisce risultati diversi che dicono open e tcpwrappeds Che cosa sta realmente accadendo in background quando si usano cose come airmon? [chiuso]