squid的跨站漏洞

saiunix

WINDOWS下squid的跨站漏洞 不从新编辑源文件能通过配置文件修复吗????

platinum

原帖由 saiunix 于 2006-7-30 20:36 发表
WINDOWS下squid的跨站漏洞 不从新编辑源文件能通过配置文件修复吗????

我没找到这个漏洞的说明，能给个连接吗？

另外，如果你说的这个漏洞是真的，若能通过修改配置文件实现“修复”，这就不叫“漏洞”了，叫“配置的问题”

saiunix

原帖由 platinum 于 2006-7-31 04:51 发表

我没找到这个漏洞的说明，能给个连接吗？

另外，如果你说的这个漏洞是真的，若能通过修改配置文件实现“修复”，这就不叫“漏洞”了，叫“配置的问题”

今天我工作的时候再检查下,看看是不是因为我设置的问题,被扫描器认为是跨站漏洞了///

phpman

dstdomain没设置？

saiunix

原帖由 phpman 于 2006-7-31 09:50 发表
dstdomain没设置？

服务器所属的域,我的是自己的服务器,直接拨号上网还需要设置吗???
我用SQUID做反向代理,允许全部IP访问的.

[ 本帖最后由 saiunix 于 2006-7-31 10:31 编辑 ]

saiunix

原帖由 platinum 于 2006-7-31 04:51 发表

我没找到这个漏洞的说明，能给个连接吗？

另外，如果你说的这个漏洞是真的，若能通过修改配置文件实现“修复”，这就不叫“漏洞”了，叫“配置的问题”

http TRACE 跨站攻击

你的webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。

支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把"Cross-Site-Tracing"简称为XST。

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案: 禁用这些方式。



还是有,看来需要下载代码从新编辑了........

phpman

贴你的squid.conf看看。

saiunix

########## Base control ##########

cache_mgr webmaster
cache_effective_user squid
cache_effective_group squid
visible_hostname 192.168.1.1
http_port 80
icp_port 0

cache_access_log none
cache_log none
cache_store_log none

cache_dir ufs c:/squid/cache 100 16 256
#cache_access_log c:/squid/var/logs/access.log
#cache_log c:/squid/var/logs/cache.log
#cache_store_log c:/squid/var/logs/store.log
error_directory c:/squid/share/errors/English
icon_directory c:/squid/share/icons
mime_table c:/squid/etc/mime.conf
coredump_dir c:/squid/var/cache
pid_filename c:/squid/var/logs/squid.pid
hosts_file c:/windows/system32/drivers/etc/hosts
unlinkd_program c:/squid/libexec/unlinkd.exe


########## Performance control ##########

cache_mem 64 MB

cache_swap_low 90

cache_swap_high 95

maximum_object_size 4096 KB

minimum_object_size 0 KB

maximum_object_size_in_memory 8 KB

ipcache_size 1024

ipcache_low 90

ipcache_high 95

fqdncache_size 1024

cache_replacement_policy lru

memory_replacement_policy lru

emulate_httpd_log off

log_ip_on_direct on

log_mime_hdrs off

dns_timeout 2 minutes

request_header_max_size 10 KB

request_body_max_size 0 KB

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

negative_ttl 5 minutes

positive_dns_ttl 6 hours

negative_dns_ttl 1 minute

connect_timeout 1 minute

read_timeout 15 minutes

request_timeout 5 minutes

client_lifetime 1 day

half_closed_clients off

maximum_single_addr_tries 1

uri_whitespace strip

ie_refresh off



########## Access control ############

acl all src 0.0.0.0/0.0.0.0

http_access allow all

http_reply_access allow all


########## Accelator control ############

httpd_accel_host 192.168.1.1

httpd_accel_port 8080

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

httpd_accel_single_host on

client_persistent_connections off

phpman

acl不对吧，我贴一个我的。


http_port 80
icp_port 0

cache_effective_user squid
cache_effective_group squid
cache_mgr xxx@xxx.com
visible_hostname squid1.xxx.com

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 1536 MB
maximum_object_size 10240 KB
maximum_object_size_in_memory 1024 KB

emulate_httpd_log on
log_icp_queries off
buffered_logs on
cache_dir aufs /export/squid/cache 32768 32 256
cache_access_log /export/squid/logs/access.log
cache_log /export/squid/logs/cache.log
cache_store_log /export/squid/logs/store.log
cache_swap_low 90
cache_swap_high 95

hosts_file /etc/hosts

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#request_body_max_size 512 KB

persistent_request_timeout 15 second
client_lifetime 15 second
half_closed_clients off

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i \.gif$        300     90%     129600 reload-into-ims
refresh_pattern -i \.swf$        300     10%     120      reload-into-ims
refresh_pattern -i \.jpg$        300     90%     129600 reload-into-ims
refresh_pattern -i \.png$        300     90%     129600 reload-into-ims
refresh_pattern -i \.bmp$        300     90%     129600 reload-into-ims
refresh_pattern -i \.zip$        300     90%     129600 reload-into-ims
refresh_pattern -i \.rar$        300     90%     129600 reload-into-ims
refresh_pattern -i \.js$         300       10%     120      reload-into-ims
refresh_pattern -i \.htm$        300     90%     129600 reload-into-ims
refresh_pattern -i \.html$        300     90%     129600 reload-into-ims
refresh_pattern -i \.jsp$        0       10%     120      reload-into-ims
refresh_pattern -i \.php$        0       10%     120      reload-into-ims
refresh_pattern .                0      20%     4320
#refresh_pattern .              0       20%     4320    ignore-reload

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl local src 127.0.0.1/32
acl WWW dstdomain  www.xxx.com
acl BBS dstdomain  bbs.xxx.com

http_access allow manager local
http_access allow WWW
http_access allow BBS
http_access deny all
http_reply_access allow all
httpd_accel_host www.xxx.com
httpd_accel_host bbs.xxx.com
httpd_accel_port 80
httpd_accel_uses_host_header on
redirect_rewrites_host_header off
httpd_accel_with_proxy off
httpd_accel_single_host off

coredump_dir /squid/var/spool

phpman

假如我在我电脑的hosts文件中绑定你的ip为  www.163.com，那么我输入www.163.com的时候你的代理就会去抓数据。