安全
bency
这个作者很懒,什么都没留下…
展开
-
【安全漏洞-IIS】IIS短文件名泄露漏洞
1)通用有效方法:禁用windows系统中的短文件名功能。 打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem 修改 NtfsDisable8dot3NameCreation 的值为1 。 修改完成后,需要重启系统生效。2)简单有效方法:CMD命令Windows Server 200...转载 2018-06-20 16:11:30 · 4057 阅读 · 0 评论 -
【安全漏洞-tomcat】Tomcat example 应用信息泄漏漏洞
Tomcat 是一款开源的 Web 应用服务器软件。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不多的场合下被普遍使用,是开发和调试 JSP 程序的首选。漏洞描述Tomcat 在使用时一般直接下载源代码包,解压后直接使用。默认情况下,Tomcat 源码包 Web 根目录下包含 servlets-examples 和 tomcat-docs 目录,这些目录下的某些样例存在安...转载 2018-06-20 16:15:31 · 21418 阅读 · 0 评论