IIS6、IIS7.5中禁用WebDAV的方法
网站轻微漏洞:允许WebDav
什么是webDav
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
禁用WebDav
server2008,IIS7
打开IIS管理服务器,选择右边的ISAPI和CGI限制
在webdav选项上点击右键,选择拒绝
server2003,IIS6
打开IIS管理器,选择web服务扩展,在右边的webDav上选择禁止
如何检测网站webdav漏洞
用360网站检测就可以检查到网站的漏洞了,检测地址:http://webscan.360.cn/
漏洞危害
如果WebDAV配置不当,攻击者就有可以匿名对网站内容进行修改、删除及上传任意文件等操作,这可能会导致攻击者完全控制目标WEB服务器。
有些老版本的WEB服务器实现WEBDAV的相关功能的组件存在很多严重的安全漏洞,即使WebDAV权限等配置正确,也会可能因服务器上的组件问题而被黑客所利用进而控制整个服务器
如非绝对必要,请关闭webDAV;
如确需该功能,请更新您的WEB服务器至最新版本,并且正确配置webDAV的访问权限。
相关文章
这篇文章主要介绍了域内禁止上某个网站的方法(wpkg.org),需要的朋友可以参考下2015-09-09
2008-01-01
解决Windows 2003“在系统启动时至少有一个服务或驱动程序产生错误”
每次装Windows 2003用几遍系统启动时就会弹出“在系统启动时至少有一个服务或驱动程序产生错误“的错误对话框。2010-04-04
Web 园在您的应用程序资源有限的情况下非常有用。例如,如果您到数据库的连接很慢,那么您可以使用多个工作进程来增加用户吞吐量,从而增加到数据库的连接数2011-04-04
安装tomcat6 因为wdcp后台默认安装的端口是8080,tomcat默认端口也是8080为了避免冲突请提前把wdcp后台端口改为其它端口(如:8089...)2016-04-04
Window Server 2019服务器上安装SQL Server数据库
本文主要介绍了Window Server 2019服务器上安装SQL Server数据库,通过图文介绍的非常详细,想要安装SQL Server数据库的同学可以根据图文一步步安装2023-09-09
IIS服务器中 ASP.NET State Service 开启后 Session 仍容易丢失的问题终极解决办法
IIS服务器中 ASP.NET State Service 开启后 Session 仍容易丢失的问题终极解决办法,碰到此问题的朋友可以参考下。2011-07-07
windows server 2008 服务器安全设置初级配置
这里为大家分享的是windows server 2008 服务器安全设置初级配置,基本上最基本上的东西都包括了,需要的朋友可以参考下2017-04-04
这篇文章主要介绍了win10 DVWA下载安装配置教程详细,本文通过文字图文相结合的形式给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下2019-04-04
出于网络安全方面考虑,禁止ping操作可以减少外部对内部网络的探测,增加网络的安全性,通过禁止ping,可以减少不必要的网络扫描和探测,从而减少潜在的安全风险,本文介绍了Windows服务器禁用ping功能的操作指南,需要的朋友可以参考下2024-08-08
最新评论