IIS6、IIS7.5中禁用WebDAV的方法

更新時間：2017年03月29日 21:07:35 投稿：mdxy-dxy

這篇文章主要介紹了IIS6、IIS7.5中禁用WebDAV的方法,需要的朋友可以參考下

網(wǎng)站輕微漏洞：允許WebDav

什么是webDav

WebDAV （Web-based Distributed Authoring and Versioning）一種基于 HTTP 1.1協(xié)議的通信協(xié)議。它擴展了HTTP 1.1，在GET、POST、HEAD等幾個HTTP標準方法以外添加了一些新的方法，使應用程序可直接對Web Server直接讀寫，并支持寫文件鎖定(Locking)及解鎖(Unlock)，還可以支持文件的版本控制。

禁用WebDav

server2008，IIS7

打開IIS管理服務器，選擇右邊的ISAPI和CGI限制
這里寫圖片描述
在webdav選項上點擊右鍵，選擇拒絕

server2003，IIS6

打開IIS管理器，選擇web服務擴展，在右邊的webDav上選擇禁止
這里寫圖片描述

如何檢測網(wǎng)站webdav漏洞
用360網(wǎng)站檢測就可以檢查到網(wǎng)站的漏洞了，檢測地址：http://webscan.#/

漏洞危害
如果WebDAV配置不當，攻擊者就有可以匿名對網(wǎng)站內容進行修改、刪除及上傳任意文件等操作，這可能會導致攻擊者完全控制目標WEB服務器。
有些老版本的WEB服務器實現(xiàn)WEBDAV的相關功能的組件存在很多嚴重的安全漏洞，即使WebDAV權限等配置正確，也會可能因服務器上的組件問題而被黑客所利用進而控制整個服務器
如非絕對必要，請關閉webDAV；
如確需該功能，請更新您的WEB服務器至最新版本，并且正確配置webDAV的訪問權限。

域內禁止上某個網(wǎng)站的方法(wpkg.org)
這篇文章主要介紹了域內禁止上某個網(wǎng)站的方法(wpkg.org),需要的朋友可以參考下
2015-09-09
網(wǎng)站被黑后處理方法及刪除批量惡意代碼的方法步驟
2008-01-01
解決Windows 2003“在系統(tǒng)啟動時至少有一個服務或驅動程序產生錯誤”
每次裝Windows 2003用幾遍系統(tǒng)啟動時就會彈出“在系統(tǒng)啟動時至少有一個服務或驅動程序產生錯誤“的錯誤對話框。
2010-04-04
Win2003里面地web園特性詳細解說
Web 園在您的應用程序資源有限的情況下非常有用。例如，如果您到數(shù)據(jù)庫的連接很慢，那么您可以使用多個工作進程來增加用戶吞吐量，從而增加到數(shù)據(jù)庫的連接數(shù)
2011-04-04
wdcp添加tomcat，同時支持php和java教程
安裝tomcat6 因為wdcp后臺默認安裝的端口是8080,tomcat默認端口也是8080為了避免沖突請?zhí)崆鞍褀dcp后臺端口改為其它端口(如:8089...)
2016-04-04
Window?Server?2019服務器上安裝SQL?Server數(shù)據(jù)庫
本文主要介紹了Window?Server?2019服務器上安裝SQL?Server數(shù)據(jù)庫，通過圖文介紹的非常詳細，想要安裝SQL?Server數(shù)據(jù)庫的同學可以根據(jù)圖文一步步安裝
2023-09-09
IIS服務器中 ASP.NET State Service 開啟后 Session 仍容易丟失的問題終極解決辦法
IIS服務器中 ASP.NET State Service 開啟后 Session 仍容易丟失的問題終極解決辦法,碰到此問題的朋友可以參考下。
2011-07-07
windows server 2008 服務器安全設置初級配置
這里為大家分享的是windows server 2008 服務器安全設置初級配置，基本上最基本上的東西都包括了,需要的朋友可以參考下
2017-04-04
win10 DVWA下載安裝配置圖文教程詳解（新手學滲透）
這篇文章主要介紹了win10 DVWA下載安裝配置教程詳細，本文通過文字圖文相結合的形式給大家介紹的非常詳細，具有一定的參考借鑒價值 ,需要的朋友可以參考下
2019-04-04
Windows服務器禁用ping功能的操作指南
出于網(wǎng)絡安全方面考慮,?禁止ping操作可以減少外部對內部網(wǎng)絡的探測,?增加網(wǎng)絡的安全性,?通過禁止ping,?可以減少不必要的網(wǎng)絡掃描和探測,?從而減少潛在的安全風險,?本文介紹了Windows服務器禁用ping功能的操作指南,需要的朋友可以參考下
2024-08-08