企業(yè)建網(wǎng)站防范針對Tom Cat的攻擊
日期 : 2019-06-16 11:18:35
防范針對Tom Cat的攻擊。網(wǎng)站管理員之所以出現配置不當的問(wèn)題, 可能是為了管理上的方便, 或者便于運行ASP等程序。IIS上傳漏洞的原理很簡(jiǎn)單, 對其防范起來(lái)也不復雜, 主要通過(guò)調整網(wǎng)站的屬性參數來(lái)解決。例如可以取消IIS網(wǎng)站主目錄的寫(xiě)入權限, 限制“Internet來(lái)賓賬戶(hù)”的權限, 特別是取消其針對主目錄的運行權限。當然, 對于A(yíng)SP, ASP.net等網(wǎng)站來(lái)說(shuō), 在很多情況下需要用戶(hù)上傳合法的文件, 可以借助于Web防火墻來(lái)進(jìn)行防范。
相關(guān)文章
精彩導讀
熱門(mén)資訊
