欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

IIS6、IIS7.5中禁用WebDAV的方法

 更新時(shí)間:2017年03月29日 21:07:35   投稿:mdxy-dxy  
這篇文章主要介紹了IIS6、IIS7.5中禁用WebDAV的方法,需要的朋友可以參考下

網(wǎng)站輕微漏洞:允許WebDav

什么是webDav

WebDAV (Web-based Distributed Authoring and Versioning) 一種基于 HTTP 1.1協(xié)議的通信協(xié)議。它擴(kuò)展了HTTP 1.1,在GET、POST、HEAD等幾個(gè)HTTP標(biāo)準(zhǔn)方法以外添加了一些新的方法,使應(yīng)用程序可直接對(duì)Web Server直接讀寫,并支持寫文件鎖定(Locking)及解鎖(Unlock),還可以支持文件的版本控制。

禁用WebDav

server2008,IIS7

打開IIS管理服務(wù)器,選擇右邊的ISAPI和CGI限制
這里寫圖片描述
在webdav選項(xiàng)上點(diǎn)擊右鍵,選擇拒絕
這里寫圖片描述

server2003,IIS6

打開IIS管理器,選擇web服務(wù)擴(kuò)展,在右邊的webDav上選擇禁止
這里寫圖片描述

如何檢測(cè)網(wǎng)站webdav漏洞
用360網(wǎng)站檢測(cè)就可以檢查到網(wǎng)站的漏洞了,檢測(cè)地址:http://webscan.#/

漏洞危害
如果WebDAV配置不當(dāng),攻擊者就有可以匿名對(duì)網(wǎng)站內(nèi)容進(jìn)行修改、刪除及上傳任意文件等操作,這可能會(huì)導(dǎo)致攻擊者完全控制目標(biāo)WEB服務(wù)器。
有些老版本的WEB服務(wù)器實(shí)現(xiàn)WEBDAV的相關(guān)功能的組件存在很多嚴(yán)重的安全漏洞,即使WebDAV權(quán)限等配置正確,也會(huì)可能因服務(wù)器上的組件問題而被黑客所利用進(jìn)而控制整個(gè)服務(wù)器
如非絕對(duì)必要,請(qǐng)關(guān)閉webDAV;
如確需該功能,請(qǐng)更新您的WEB服務(wù)器至最新版本,并且正確配置webDAV的訪問權(quán)限。

相關(guān)文章

最新評(píng)論