日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

網(wǎng)站輕微漏洞：允許WebDav

創(chuàng)新互聯(lián)主要從事網(wǎng)站建設(shè)、成都做網(wǎng)站、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)青田,10年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

什么是webDav

WebDAV （Web-based Distributed Authoring and Versioning） 一種基于 HTTP 1.1協(xié)議的通信協(xié)議。它擴(kuò)展了HTTP 1.1，在GET、POST、HEAD等幾個(gè)HTTP標(biāo)準(zhǔn)方法以外添加了一些新的方法，使應(yīng)用程序可直接對Web Server直接讀寫，并支持寫文件鎖定(Locking)及解鎖(Unlock)，還可以支持文件的版本控制。

webDav的危害

當(dāng)開啟了WebDAV后，iis中又配置了目錄可寫，便會產(chǎn)生很嚴(yán)重的問題。 有老外黑了一群中國政府站有一部分就是由于此配置。 危害巨大，操作簡單，直接批量掃描，上傳shell。

禁用WebDav

server2008，IIS7

打開IIS管理服務(wù)器，選擇右邊的ISAPI和CGI限制

在webdav選項(xiàng)上點(diǎn)擊右鍵，選擇拒絕

server2003，IIS6

打開IIS管理器，選擇web服務(wù)擴(kuò)展，在右邊的webDav上選擇禁止

如何檢測網(wǎng)站webdav漏洞
用360網(wǎng)站檢測就可以檢查到網(wǎng)站的漏洞了，檢測地址：http://webscan.#/

漏洞危害
如果WebDAV配置不當(dāng)，攻擊者就有可以匿名對網(wǎng)站內(nèi)容進(jìn)行修改、刪除及上傳任意文件等操作，這可能會導(dǎo)致攻擊者完全控制目標(biāo)WEB服務(wù)器。
有些老版本的WEB服務(wù)器實(shí)現(xiàn)WEBDAV的相關(guān)功能的組件存在很多嚴(yán)重的安全漏洞，即使WebDAV權(quán)限等配置正確，也會可能因服務(wù)器上的組件問題而被黑客所利用進(jìn)而控制整個(gè)服務(wù)器
如非絕對必要，請關(guān)閉webDAV；
如確需該功能，請更新您的WEB服務(wù)器至最新版本，并且正確配置webDAV的訪問權(quán)限。

網(wǎng)頁名稱：IIS6、IIS7.5中禁用WebDAV的方法
轉(zhuǎn)載注明：http://m.5511xx.com/article/dpdegeh.html