RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法

视频安防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入,并能对接入的视频流进行处理与多端分发,包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等多种格式。安防视频监控平台可提供视频实时监控直播、云端录像、云存储、录像检索与回看、告警等视频能力,应用场景十分广泛。

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法_第1张图片

今天来介绍下安防视频监控系统EasyNVR扫描漏洞的解决方法。

1)漏洞描述:攻击者通过不指定ur1中的具体文件,来查看某个目录下的所有文件和目录结构。

漏洞地址:

http://127.0.0.1:10800/css/

http://127.0.0.1:10800/fonts/

http://127.0.0.1:10800/images

http://127.0.0.1:10800/js

2)截图验证:

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法_第2张图片

3)解决方法:访问时在代码中添加过滤器,如果不符合规则不通过访问。

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法_第3张图片

4)演示如下:

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法_第4张图片

RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法_第5张图片

视频监控平台EasyNVR基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的实时监控。EasyNVR视频监控平台拓展性强、支持二次开发与集成,在场景应用上,EasyNVR也已经在大量的实际项目中落地使用,如:智慧工地、智慧安防、智慧工厂、智慧水利等。感兴趣的用户可以前往演示平台进行体验或部署测试。

你可能感兴趣的:(EasyNVR功能,EasyNVR接口调用,音视频,网络,服务器,运维)