#原创分享# 你中HTTP_目录遍历[../] 招了吗？

你中HTTP_目录遍历[../]  招了吗？

今天查看日志，发下如下CGI攻击攻击：

事件说明：HTTP_目录遍历[../]

检测到源IP地址试图用绕过的方法访问目的IP地址主机的文件。可能会造成信息泄漏、拒绝服务等危害产生。

目录遍历攻击的目标通常是没有对客户端请求的文件作适当的路径验证的web，或者web应用，以及ftp服务。

危害：信息泄漏。这是一个目录遍历攻击，它可能导致信息泄漏，或者是系统敏感信息暴露。  

防御这个事件发生操作步骤：

1、入侵防御－－－特征－－－复制ALL

2、命名事件集名称为“HTTP_目录遍历”，提交。

3、进行HTTP_目录遍历事件查询。

查询结果：HTTP_目录遍历属于CGI攻击攻击

4、点击右边的编辑，在弹出编辑事件窗口中，动作勾选为丢弃会话 提交。如下图

5、入侵防御－安全策略－安全防护表，新建安全防护表。

名称为防御HTTP_目录遍历，事件集列表中选中上步中的HTTP_目录遍历 提交。

6、

7、先定义个地址对象，对象管理－地址对象，新建添加主机地址

同时目的地址也添加到地址对象，由于这次是3个目的地址，所以加入地址组中

8、入侵防御－安全策略－新建安全策略。源地址名为上步定义的地址对象，安全防护勾选上上上上步中防御HTTP_目录遍历，提交。

提交后如下图：

多多指教

您好，感谢您参与原创分享计划！对于本次安全事件的处理过程非常详细！
但内容不符合本次原创分享要求，暂不做收录！具体请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=93479

干货满满，感谢楼主的分享！

虽然是启明星辰的设备，但是希望楼主能多多分享这样的案例。

楼主思路清晰，文章写得很细致，技术牛一个！

安全防护问题

向老师学习，得尽快入门

已关注楼主，分享的经验对我很有帮助！

这个厉害了，谢谢！