>운영 및 유지보수 >안전 >일반적인 웹사이트 보안 취약점에 대한 솔루션

일반적인 웹사이트 보안 취약점에 대한 솔루션

王林
王林앞으로
2020-12-24 09:09:276883검색

일반적인 웹사이트 보안 취약점에 대한 솔루션

다음은 몇 가지 일반적인 웹사이트 보안 취약점과 솔루션을 함께 살펴보겠습니다.

(학습 동영상 공유: 프로그래밍 동영상)

1. SQL 블라인드 주입

해결 방법: 필터링 추가

일반적인 웹사이트 보안 취약점에 대한 솔루션

2. SQL 주입

해결 방법: 매개변수화된 쿼리를 제거하도록 기본 코드 수정

3 . iis 파일 및 디렉터리 열거/디렉터리 목록

솔루션: 디렉터리 탐색을 비활성화합니다.

4.webdav 디렉터리 탐색

솔루션: http://www.45it.com/net/201208/31779.htm

5 . 암호화됨

해결 방법:

6. 파일 백업 취약점

파일 백업을 WEB 루트 디렉터리에 두지 마세요
http://.../web.rar와 같은 백업 파일은 다른 디렉터리에 있어야 합니다.

7. HTTP.sys 원격 코드 실행 취약점

취약성: Microsoft Windows HTTP.sys 원격 코드 실행 취약점(CVE-2015-1635)(MS15-034)
해결 방법: Microsoft 패치 패키지를 설치합니다(http://www. gltc.cn/47506.html)

8. 취약한 Javascript 라이브러리

취약성: 취약한 Javascript 라이브러리
해결책: Javascript 라이브러리 업데이트

9 짧은 파일 이름 취약점

해결책: https://segmentfault.com/a/1190000006225568

일반적인 웹사이트 보안 취약점에 대한 솔루션

잘못된 경우: 다음 방법을 사용하세요.
https://www.cnblogs.com/xiaozi/p/5587039.html
iis7이지만 요청 필터링이 발생하지 않으면 수동으로 설치하세요
https: // yq.aliyun.com/ziliao/120062
그림에 표시된 위치에 빨간색 상자 선을 추가하세요

일반적인 웹사이트 보안 취약점에 대한 솔루션

원래 기본값인 AllowDotInPath=0이 AllowDotInPath =1

일반적인 웹사이트 보안 취약점에 대한 솔루션

그렇지 않으면 일부 변경됩니다. 기능 목록을 로드할 수 없습니다.

10. Microsoft IIS 중복 매개변수 요청 서비스 거부 취약점(MS10-065)

IIS의 스크립트 처리 코드에는 중복 매개변수 요청을 처리할 때 스택 오버플로 취약점이 있습니다. 원격 공격자가 IIS에서 호스팅하는 웹 사이트의 ASP 페이지에 액세스할 수 있습니다. 이 취약점을 악용하기 위해 특별히 제작된 URI 요청이 전송되어 서비스가 중단됩니다.

해결 방법: http://zerobox.org/bug/2716.html

11. IIS 중복 매개 변수 요청 서비스 거부 Vulnerability-CVE-2010-1899

일반적인 웹사이트 보안 취약점에 대한 솔루션

일반적인 웹사이트 보안 취약점에 대한 솔루션


참고: 보안 보호를 위해 이 취약점을 수정하기 위한 패치 및 기타 작업을 설치하더라도 학교의 보안 규칙은 여전히 ​​존재하며 동일한 이름의 매개 변수 또는 동일한 이름의 유사한 매개 변수에 대한 요청을 차단합니다. link.axd

일반적인 웹사이트 보안 취약점에 대한 솔루션

일반적인 웹사이트 보안 취약점에 대한 솔루션

으로 수정되었습니다. 요청이 정상적으로 통과됩니다.

12. AppScan은 취약점을 수정합니다: 안전하지 않은 HTTP 방법 활성화

http://www.cnblogs.com/lyuec/p/4245175.html
Disable WebDAV
IIS 확장 기능에서 webdev 기능을 비활성화합니다. 비활성화됨 다음과 같은 위험한 작업: DELETE- SEARCH- COPY- MOVE- PROPFIND- PROPPATCH- MKCOL- LOCK- UNLOCK- PUT.

13.ASP.NET 정보 유출

서버 버전에 따라 패치 설치:
https://technet.microsoft.com/zh-cn/library/security/ms10-070.aspx

관련 권장 사항: 웹사이트 보안 튜토리얼

위 내용은 일반적인 웹사이트 보안 취약점에 대한 솔루션의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 csdn.net에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제