RTSP/Onvif安防视频监控平台EasyNVR漏洞扫描及解决方法

视频安防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入，并能对接入的视频流进行处理与多端分发，包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等多种格式。安防视频监控平台可提供视频实时监控直播、云端录像、云存储、录像检索与回看、告警等视频能力，应用场景十分广泛。

今天来介绍下安防视频监控系统EasyNVR扫描漏洞的解决方法。

1）漏洞描述：攻击者通过不指定ur1中的具体文件，来查看某个目录下的所有文件和目录结构。

漏洞地址：

http://127.0.0.1:10800/css/

http://127.0.0.1:10800/fonts/

http://127.0.0.1:10800/images

http://127.0.0.1:10800/js

2）截图验证：

3）解决方法：访问时在代码中添加过滤器，如果不符合规则不通过访问。

4）演示如下：

视频监控平台EasyNVR基于RTSP/Onvif协议，支持轻量化接入大量前端监控设备，并实现对现场的实时监控。EasyNVR视频监控平台拓展性强、支持二次开发与集成，在场景应用上，EasyNVR也已经在大量的实际项目中落地使用，如：智慧工地、智慧安防、智慧工厂、智慧水利等。感兴趣的用户可以前往演示平台进行体验或部署测试。