域名IP目录解析安全问题

对于一个服务器上面有多个网站，访问域名只会访问到www下的其中某个目录，但是访问ip是直接到www这个目录，在扫描时需注意

常见文件后缀解析对应安全

可以通过设置解析方式，让一种或多种指定后缀名的文件以特定形式进行解析。（中间件解析协议，解析利用）

常见安全测试中的安全防护

ip限制和域名限制，还有权限管理，可以试着把后门换个目录来进行绕过权限的限制

演示案例

基于中间件的简要识别：可以F12看响应包
基于中间件的安全漏洞：自行百度
基于中间件的靶场使用：vulhub自行搭建