IIS即互联网信息服务,是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务,但是在实现上存在文件枚举漏洞,攻击者利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.NetFramework进行拒绝服务攻击。其实它的解决方法并不复杂。
方法一:修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1,再重启下机器。(此修改只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。该修改不能完全修复,只是禁止创建推荐使用后面的修复建议。
方法二:如果你的web环境不需要asp.net的支持你可以进入Internet信息服务(IIS)管理器->Web服务扩展->ASP.NET选择禁止此功能。
方法三:升级netframework至4.0以上版本。
另外,要注意WebDAV权限的正确配置,由于WebDAV是基于HTTP1.1的扩展协议,可以直接在WEB服务器上写入、删除文件等操作,如果WebDAV配置不当,攻击者就有可以匿名对网站内容进行修改、删除及上传任意文件等操作,这可能会导致攻击者完全控制目标WEB服务器。
值得注意的是,网站的备份也相当重要,网站数据备份分为两个部分:网站程序备份和数据库备份。网站程序备份即将整个网站的程序以及图片保存到备份目标(你的电脑或者其他备份媒质)上;数据库备份针对使用access数据库之外的数据库的网站,如mysql、mssql等使用专门的数据库备份工具进行备份,或者直接在服务器下载相应的数据库保存目录。数据是无价的,根据实际情况选择合适的备份方式定期对网站进行备份,可以一天一次备份,也可以隔几天备份一次,养成良好的备份习惯真的是非常重要,一旦遇到突发情况,可以在最短的时间内以最小的损失来恢复网站数据。
本文由成都网页设计-成都网站建设公司-创新互联:www.cdcxhl.com
创新互联提供成都网站建设,网站制作,网站制作发,APP开发,微信小程序包括拼团,分销,入驻,外卖等全功能。创新互联有十年以上开发运营经验,打造互联网行业品牌网络公司
创新互联建站专注为客户提供全方位的互联网综合服务,包含不限于网站设计、
成都网站设计、兴安网络推广、
重庆小程序开发、兴安网络营销、兴安企业策划、兴安品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们大的嘉奖;
创新互联建站为所有大学生创业者提供
兴安建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com
网站名称:网站建设之IIS服务器
文章位置:
http://cdkjz.cn/article/djchd.html