常見(jiàn)的網(wǎng)站安全漏洞解決方法
發(fā)布時(shí)間:2021-10-17 11:30
來(lái)源:csdn
閱讀:0
作者:V
欄目: 網(wǎng)絡(luò )安全
歡迎投稿:712375056
下面是一些常見(jiàn)的網(wǎng)站安全漏洞及解決方法����,我們一起來(lái)看下�。
(學(xué)習視頻分享:)
1. Sql盲注
解決方法:添加過(guò)濾
2. Sql注入
解決方法:修改底層代碼消除參數化查詢(xún)
3. iis文件與目錄枚舉/Directory listing
解決方法:禁止目錄瀏覽
4. webdav目錄遍歷
解決方法:http://www.45it.com/net/201208/31779.htm
5. _VIEWSTATE未加密
解決方法:在
6. 文件備份漏洞
文件備份不要放在WEB根目錄下
如http://.../web.rar�,備份文件需放到其他目錄
7. HTTP.sys remote code execution vulnerability
漏洞:Microsoft Windows HTTP.sys遠程代碼執行漏洞(CVE-2015-1635)(MS15-034)
解決方法:安裝微軟補丁包(http://www.gltc.cn/47506.html)
8. Vulnerable Javascript library
漏洞:脆弱的Javascript庫
解決方法:更新Javascript庫
9 短文件名漏洞
解決方法: https://segmentfault.com/a/1190000006225568
若是無(wú)效:使用如下方法:
https://www.cnblogs.com/xiaozi/p/5587039.html
若是iis7但不出現請求篩選��,則手工安裝
https://yq.aliyun.com/ziliao/120062
在圖示位置添加紅框行
注意將原來(lái)默認的 AllowDotInPath=0 改為AllowDotInPath =1
否則某些功能列表無(wú)法加載���。
10. Microsoft IIS重復參數請求拒絕服務(wù)漏洞(MS10-065)
IIS中的腳本處理代碼在處理重復的參數請求時(shí)存在棧溢出漏洞���,遠程攻擊者可以通過(guò)對IIS所承載網(wǎng)站的ASP頁(yè)面發(fā)送特制URI請求來(lái)利用這個(gè)漏洞�,導致服務(wù)崩潰�����。
解決方法:http://zerobox.org/bug/2716.html
11. IIS 重復參數請求拒絕服務(wù)漏洞 -CVE-2010-1899
備注:推測是服務(wù)器做了安全防護�,即使我們做了安裝補丁等操作����,修復此漏洞�����,但學(xué)校的安全規則還在�,會(huì )阻止同名參數或類(lèi)似同名參數請求���,此處是link.axd
被誤報�����,修改為
請求正常通過(guò)�。
12. AppScan修復漏洞:?jiǎn)⒂貌话踩腍TTP方法
http://www.cnblogs.com/lyuec/p/4245175.html
禁用WebDAV
IIS 在擴展功能中禁用webdev功能�����,此功能可禁止危險動(dòng)作如:DELETE- SEARCH- COPY- MOVE- PROPFIND- PROPPATCH- MKCOL- LOCK- UNLOCK- PUT����。
13. ASP.NET 信息泄漏
根據服務(wù)器版本安裝補?。?br/>https://technet.microsoft.com/zh-cn/library/security/ms10-070.aspx
相關(guān)推薦:
