首頁 >運維 >安全 >常見的網站安全漏洞解決方法

常見的網站安全漏洞解決方法

王林
王林轉載
2020-12-24 09:09:276872瀏覽

常見的網站安全漏洞解決方法

以下是一些常見的網站安全漏洞及解決方法,我們一起來看看。

(學習影片分享:程式設計影片

1. Sql盲注

解決方法:新增篩選

常見的網站安全漏洞解決方法

2. Sql注入

解決方法:修改底層程式碼消除參數化查詢

3. iis檔案與目錄列舉/Directory listing

#解決方法:禁止目錄瀏覽

4.webdav目錄遍歷

解決方法:http://www.45it.com/net/201208/31779.htm

5 . _VIEWSTATE未加密

解決方法:在

6. 檔案備份漏洞

檔案備份不要放在WEB根目錄下
如http://.. ./web.rar,備份檔案需要放到其他目錄

##7. HTTP.sys remote code execution vulnerability

漏洞:Microsoft Windows HTTP.sys遠端程式碼執行漏洞(CVE-2015- 1635)(MS15-034)

解決方法:安裝微軟修補程式套件(http://www.gltc.cn/47506.html)

#8. Vulnerable Javascript library

#漏洞:脆弱的Javascript庫

解決方法:更新Javascript庫

9 短檔名漏洞

解決方法: https://segmentfault.com/a/1190000006225568

常見的網站安全漏洞解決方法

若是無效:使用以下方法:

https://www.cnblogs.com/xiaozi/p/5587039.html
若是iis7但不出現請求篩選,則手工安裝
https://yq.aliyun.com/ziliao/120062
在圖示位置新增紅框行

常見的網站安全漏洞解決方法

注意將原來預設的AllowDotInPath= 0 改為AllowDotInPath =1

常見的網站安全漏洞解決方法

否則某些功能清單無法載入。

10. Microsoft IIS重複參數請求拒絕服務漏洞(MS10-065)

IIS中的腳本處理程式碼在處理重複的參數請求時存在堆疊溢出漏洞,遠端攻擊者可以透過對IIS所承載網站的ASP頁面發送特製URI請求來利用這個漏洞,導致服務崩潰。

解決方法:http://zerobox.org/bug/2716.html

11. IIS 重複參數請求拒絕服務漏洞-CVE-2010-1899

常見的網站安全漏洞解決方法

常見的網站安全漏洞解決方法

備註:推測是伺服器做了安全防護,即使我們做了安裝修補程式等操作,修復此漏洞,但學校的安全規則還在,會阻止同名參數或類似同名參數請求,此處是link.axd

常見的網站安全漏洞解決方法

#被誤報,修改為

常見的網站安全漏洞解決方法

請求正常通過。

12. AppScan修復漏洞:啟用不安全的HTTP方法

http://www.cnblogs.com/lyuec/p/4245175.html

停用WebDAV
IIS在擴充功能中停用webdev功能,此功能可禁止危險動作如:DELETE- SEARCH- COPY- MOVE- PROPFIND- PROPPATCH- MKCOL- LOCK- UNLOCK- PUT。

13. ASP.NET 資訊外洩

根據伺服器版本安裝修補程式:

https://technet.microsoft.com/zh-cn/library/security/ms10-070. aspx

相關推薦:

網站安全教學#

以上是常見的網站安全漏洞解決方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:csdn.net。如有侵權,請聯絡admin@php.cn刪除