常见的网站安全漏洞解决方法-安全-PHP中文网

首页

运维

安全

常见的网站安全漏洞解决方法

王林

Dec 24, 2020 am 09:09 AM

漏洞网站安全

常见的网站安全漏洞解决方法

下面是一些常见的网站安全漏洞及解决方法，我们一起来看下。

（学习视频分享：编程视频）

1. Sql盲注

解决方法：添加过滤

2. Sql注入

解决方法：修改底层代码消除参数化查询

3. iis文件与目录枚举/Directory listing

解决方法：禁止目录浏览

4. webdav目录遍历

解决方法：http://www.45it.com/net/201208/31779.htm

5. _VIEWSTATE未加密

解决方法：在

6. 文件备份漏洞

文件备份不要放在WEB根目录下
如http://.../web.rar，备份文件需放到其他目录

7. HTTP.sys remote code execution vulnerability

漏洞：Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)(MS15-034)
解决方法：安装微软补丁包（http://www.gltc.cn/47506.html）

8. Vulnerable Javascript library

漏洞：脆弱的Javascript库
解决方法：更新Javascript库

9 短文件名漏洞

解决方法： https://segmentfault.com/a/1190000006225568

若是无效：使用如下方法：
https://www.cnblogs.com/xiaozi/p/5587039.html
若是iis7但不出现请求筛选，则手工安装
https://yq.aliyun.com/ziliao/120062
在图示位置添加红框行

注意将原来默认的 AllowDotInPath=0 改为AllowDotInPath =1

否则某些功能列表无法加载。

10. Microsoft IIS重复参数请求拒绝服务漏洞（MS10-065）

IIS中的脚本处理代码在处理重复的参数请求时存在栈溢出漏洞，远程攻击者可以通过对IIS所承载网站的ASP页面发送特制URI请求来利用这个漏洞，导致服务崩溃。

解决方法：http://zerobox.org/bug/2716.html

11. IIS 重复参数请求拒绝服务漏洞 -CVE-2010-1899

备注：推测是服务器做了安全防护，即使我们做了安装补丁等操作，修复此漏洞，但学校的安全规则还在，会阻止同名参数或类似同名参数请求，此处是link.axd

被误报，修改为

请求正常通过。

12. AppScan修复漏洞：启用不安全的HTTP方法

http://www.cnblogs.com/lyuec/p/4245175.html
禁用WebDAV
IIS 在扩展功能中禁用webdev功能，此功能可禁止危险动作如：DELETE- SEARCH- COPY- MOVE- PROPFIND- PROPPATCH- MKCOL- LOCK- UNLOCK- PUT。

13. ASP.NET 信息泄漏

根据服务器版本安装补丁：
https://technet.microsoft.com/zh-cn/library/security/ms10-070.aspx

相关推荐：网站安全教程

以上是常见的网站安全漏洞解决方法的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：csdn。如有侵权，请联系admin@php.cn删除

php CodeIgniter安全指南：保护你的网站免遭攻击Feb 19, 2024 pm 06:21 PM

1.使用最新版本的CodeIgniterCodeIgniter团队会定期发布安全补丁和更新来修复已知的漏洞。因此，确保你始终使用最新版本的CodeIgniter非常重要。你可以通过访问CodeIgniter的官方网站来下载最新版本。2.强制使用安全连接(HTTPS)https可以加密你的网站和用户之间传递的数据，使其更难被恶意用户截获和窃取。你可以通过在你的服务器上安装SSL证书来启用HttpS。3.避免使用默认配置CodeIgniter提供了许多默认配置来简化开发过程。但是，这些默认配置可能并

如何解决PHP语言开发中常见的文件上传漏洞？Jun 10, 2023 am 11:10 AM

在Web应用程序的开发中，文件上传功能已经成为了基本的需求。这个功能允许用户向服务器上传自己的文件，然后在服务器上进行存储或处理。然而，这个功能也使得开发者更需要注意一个安全漏洞：文件上传漏洞。攻击者可以通过上传恶意文件来攻击服务器，从而导致服务器遭受不同程度的破坏。PHP语言作为广泛应用于Web开发中的语言之一，文件上传漏洞也是常见的安全问题之一。本文将介

网站安全开发实践：如何防止SSRF攻击Jun 29, 2023 am 11:58 AM

网站安全开发实践：如何防止SSRF攻击随着互联网的迅速发展，越来越多的企业和个人选择将业务搬上云端，网站安全问题也日益引起人们的关注。其中一种常见的安全威胁是SSRF（Server-SideRequestForgery，服务端请求伪造）攻击。本文将介绍SSRF攻击的原理和危害，并提供一些常用的防范措施，帮助开发人员加固网站的安全性。SSRF攻击的原理和危

网站安全开发实践：如何防止XML外部实体攻击（XXE）Jun 29, 2023 am 08:51 AM

网站安全开发实践：如何防止XML外部实体攻击（XXE）随着互联网的发展，网站已经成为人们获取和共享信息的重要途径。然而，随之而来的风险也在不断增加。其中之一就是XML外部实体攻击（XXE），这是一种利用XML解析器漏洞的攻击方式。在这篇文章中，我们将介绍什么是XXE攻击以及如何防止它。一、什么是XML外部实体攻击（XXE）？XML外部实体攻击（XXE）是一种

利用ThinkPHP6实现网站安全检测Jun 20, 2023 am 09:03 AM

随着互联网的不断发展，越来越多的网站涌现出来，但与此同时，网站的安全问题也愈发严重。黑客攻击、恶意软件、SQL注入等安全漏洞令网站运营商头疼不已。为了保证网站的安全性，网站建设和运营过程中的安全检测也显得尤为重要。本文将介绍如何利用ThinkPHP6实现网站安全检测，帮助网站运营者进一步提升网站安全性。一、什么是ThinkPHP6ThinkPHP6是一款PH

使用宝塔面板进行HTTPS升级，提升网站安全性Jun 21, 2023 am 10:15 AM

随着互联网的发展，网站已成为企业展示形象和与外界交流的重要渠道。然而，随之而来的网络安全问题也确实令人担忧。许多网站管理者可能已经意识到通过使用HTTPS协议来保护用户数据和交易信息的重要性，但是对于如何实现HTTPS升级可能还不是非常了解。本文将介绍如何利用宝塔面板来进行HTTPS升级，提升网站的安全性。一、什么是HTTPS？HTTP是超文本传输协议，是一

非常全面！PHP常见漏洞代码总结！Jan 20, 2023 pm 02:22 PM

本篇文章给大家带来了关于PHP漏洞的相关知识，其中主要给大家总结介绍PHP的常见漏洞代码都有哪些，非常全面详细，下面一起来看一下，希望对需要的朋友有所帮助。

详解Discuz取消验证码功能对网站安全性的影响Mar 11, 2024 am 10:45 AM

《Discuz取消验证码功能对网站安全性的影响探讨》随着互联网的快速发展，网站安全问题日益凸显。验证码作为一种常见的安全验证机制，在网站中被广泛应用。然而，有些网站为了提高用户体验，可能会取消验证码功能，这是否会对网站安全性造成负面影响呢？本文将就Discuz取消验证码功能对网站安全性的影响进行探讨，并提供具体的代码示例。一、验证码的作用及原理验证码（CAP

See all articles