常见的网站安全漏洞解决方法
下面是一些常见的网站安全漏洞及解决方法,我们一起来看下。
1. Sql盲注
解决方法:添加过滤
2. Sql注入
解决方法:修改底层代码消除参数化查询
3. iis文件与目录枚举/Directory listing
解决方法:禁止目录浏览
4. webdav目录遍历
解决方法:http://www.45it.com/net/201208/31779.htm
5. _VIEWSTATE未加密
解决方法:在
6. 文件备份漏洞
文件备份不要放在WEB根目录下
如http://.../web.rar,备份文件需放到其他目录
7. HTTP.sys remote code execution vulnerability
漏洞:Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)(MS15-034)
解决方法:安装微软补丁包(http://www.gltc.cn/47506.html)
8. Vulnerable Javascript library
漏洞:脆弱的Javascript库
解决方法:更新Javascript库
9 短文件名漏洞
解决方法: https://www.swvq.com/a/1190000006225568
若是无效:使用如下方法:
https://www.cnblogs.com/xiaozi/p/5587039.html
若是iis7但不出现请求筛选,则手工安装
https://yq.aliyun.com/ziliao/120062
在图示位置添加红框行
注意将原来默认的 AllowDotInPath=0 改为AllowDotInPath =1
否则某些功能列表无法加载。
10. Microsoft IIS重复参数请求拒绝服务漏洞(MS10-065)
IIS中的脚本处理代码在处理重复的参数请求时存在栈溢出漏洞,远程攻击者可以通过对IIS所承载网站的ASP页面发送特制URI请求来利用这个漏洞,导致服务崩溃。
解决方法:http://zerobox.org/bug/2716.html
11. IIS 重复参数请求拒绝服务漏洞 -CVE-2010-1899
备注:推测是服务器做了安全防护,即使我们做了安装补丁等操作,修复此漏洞,但学校的安全规则还在,会阻止同名参数或类似同名参数请求,此处是link.axd
被误报,修改为
请求正常通过。
12. AppScan修复漏洞:启用不安全的HTTP方法
http://www.cnblogs.com/lyuec/p/4245175.html
禁用WebDAV
IIS 在扩展功能中禁用webdev功能,此功能可禁止危险动作如:DELETE- SEARCH- COPY- MOVE- PROPFIND- PROPPATCH- MKCOL- LOCK- UNLOCK- PUT。
13. ASP.NET 信息泄漏
根据服务器版本安装补丁:
https://technet.microsoft.com/zh-cn/library/security/ms10-070.aspx
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanffcff
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
excel下划线不显示怎么办
PHP中文网 06-23 -
怎样阻止微信小程序自动打开
PHP中文网 06-13 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
photoshop蒙版画笔没反应怎么办
PHP中文网 06-24