‍web (iis)超强加固

最新推荐文章于 2022-09-20 12:19:46 发布
VIP文章 最新推荐文章于 2022-09-20 12:19:46 发布
阅读量317 收藏
点赞数
分类专栏: web安全 文章标签: iis加固 web加固 IIS6.0加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frinck/article/details/102468594
版权

原文可进入个人主页查看

?‍?中间件加固:iis

  • 启动(网站都已dvbbs作为示范) 程序–管理工具–iis服务管理器–网站—dvbbs—右键–属性
  1. 修改默认日志的路径:网站—配置—d:\dvbbslog:权限:仅system可读写,administrator:读
    日志分析工具:星图full,splunk,biglog
    认证:cisp-pte,ire
    默认路径:c:\windows\system32\logfiles
  2. 日志记录:协议版本,cookie:取证,应急,增加空间:
    网站–配置–高级:协议版本,cookie
  3. 删除不必要的映射,防上传webshell
    主目录–配置–映射:当前用哪些脚本:保留:asp,cer,不用的扩展名删除:.cdx
    .asa
  4. 向客户端发送自定义错误信息:
    处理url错误,请与管理员联系
    <iframe src=http://www.baidu.com>
    详细:调试,报错;信息泄露
    备注:%23 数据名字前加特殊符号防下载,只需要第一字符进行url编码就能下载
  5. 不要给目录浏览权限:产生:目录遍历漏洞:
    baidu:inurl:index of /ppt
    index of /data
    filetype:xls password
    s
最低0.47元/天 解锁文章
frinck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS安全加固.pdf
07-30
IIS安全加固.pdf
一键安装WEB项目IIS
11-25
一键安装WEB项目IIS!!完全不用管直接安装上该有的判断都有了!
加固IISWebshell无用武之地
lionzl的专栏
12-07 1169
<br />程序网络工作组ASP站点管理员(ASPAdmin) V1.02 下载<br />用微软 的IIS 打造一个WEB服务器 是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的webshell ,然后进一步渗透提权,直至控制整个服务器 。至于如何让攻击者无缘webshell 那是代码部分的问题,我们做为管理员应该如何加固Web服务器 ,让攻击者在获得了webshell 之后无功而返呢? <br />一、设置命令权限<br />  默认设置
IIS安全加固
cyynid的博客
02-28 1578
IIS安全加固 一、IIS基本配置检查 1、检查Web内容是否在非系统分区 加固说明:Web站点或者Web应用程序可能会导致系统磁盘空间被占满,同时Web站点或者Web应用程序的漏洞可能会导致文件信息泄露。站点存在于系统分区上则不符合安全加固要求。 2、检查目录浏览是否开启 加固说明:目录浏览功能可能会导致信息泄露。目录浏览允许根据Web客户端的请求显示目录的内容。如果IIS启用了目录浏览 功能,且默认文档功能在IIS 中被禁用,IIS无法在目录中找到与IIS默认文档列表中指定的名称匹配的文件,则显示目录信
windows server 系统安全加固之在IIS中搭载ASP网站
weixin_43803070的博客
05-24 491
** IIS中搭载ASP网站 ** 在所有的服务器类型中,web服务器使用的是最多的,在win中要搭载web服务器就要用IIS,这里讲一下关于IIS的配置。 如何装载IIS服务器? 控制面板–————>删除或者添加程序----————>添加或者删除windows组件——————>应用程序服务器。 查看网站存放的主目录: 设置网站首页: IIS默认情况下是不支持动态网站的,我们如何...
win11中利用IIS10搭建asp网站
qq_58000413的博客
04-02 8564
1、按快捷键ctrl+r,在弹出的框中输入"control",打开控制面板。 2、点击【程序】,进入后,在【程序和功能】下点击【启用或关闭Windows功能】 3、在新出现的界面中,保证红色框内的勾选,其他默认。 4、出现以下界面,表示正在修改,最后修改成功。确定关闭窗口即可。 5、点击【此电脑】,再按【管理】。 6、在出现的界面中,分别点击右边的【服务和应用程序】,然后在【服务和应用程序】下面点击【Internet Information Services(IIS) 管理器 】,然后出现如下界
IIS安全加固手册
告白的博客
12-16 5563
0x00 IIS介绍 由于不同的 Windows 版本,iis日志路径不一样,所以分别介绍如下: Windows Server 2003 iis6日志路径:C:\Windows\System32\LogFiles Windows Server 2008 R2、2012、2016、2019 iis7以上日志路径:C:\inetpub\logs\LogFiles 下面是常见的HTTP状态码: 200 - 请求成功 301 - 资源(网页等)被永久转移到其它URL 404 - 请求的资源(网页等)不存在 5
国赛:iis加固.pdf
01-15
不错的资源哦!
电脑工程师IIS安装WEB服务.doc
11-21
电脑工程师IIS安装WEB服务.doc
iis启动webapi
09-10
用AspNet.WebApi库开发的无需转iis启动接口,写服务还是挺方便的,支持大数据传输,可以封装不同的controller,开发工具vs。
天融信iis安全加固手册
05-03
北京天融信的IIS安全加固手册,搭建的IIS服务器可通过此文档进行安全加固
IIS加固及配置文档
09-21
防范网络对IIS攻击,加固IIS,从加固的基本原则,服务器安全,身份认证与授权,SSL与TLS等方面进行讲解及配置。
iis系统加固规范
03-06
iis系统加固规范,系统加固指南,系统漏洞检查规范
IIS6加固手册
12-05
IIS6.0加固手册,本文档适用于IIS6服务安全加固时参考
【中间件安全】IIS6安全加固规范
12-24 3342
【中间件安全】IIS6安全加固规范 1. 适用情况 适用于使用IIS6进行部署的Web网站。 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固。 3. 前置条件 1、 根据站点开放端口、进程ID、确认站点采用IIS进行部署; 2、 启用IIS 方法一:按Win键+R打开Windows运行,输入inetmgr,回车即可打开; 方法二:开...
服务器IIS安全加固防御
LuHai3005151872的博客
09-15 707
IS简介: Windows®Server的Internet信息服务(IIS)是一种灵活,安全且可管理的World Wide Web server,用于承载Web上的任何内容。从媒体流到Web应用程序,IIS的可扩展和开放式体系结构随时可以处理最苛刻的任务。 安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 2、禁用不必要的Web服务拓展: ISAPI(Internet服务器应用程序编程接口).
安全加固指南(系统,数据库,中间件)
weixin_42109829的博客
09-20 4660
https://blog.csdn.net/qq_46717339/article/details/122290495?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166363720516782425172572%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166363720516782425172572&biz_id=0&utm_med
IIS安全加固策略-应对攻击入侵策略
收集盒 Book box
05-30 1091
1. 缓冲区溢出     简单解释一下,缓冲区溢出主要因为提交的数据长度超出了服务器正常要求,导致服务器检查代码错误。而溢出的方法有可以分为:基于堆栈的溢出和基于堆的溢出。在IIS 6以前的版本,Web服务是运行在LocalSystem账户下,当某个黑客利用缓冲区溢出的漏洞入侵后,当然就可以执行大部分的管理员命令了。     利用该漏洞比较名的病毒是“红色代码(Redcode)”和“尼姆达
web服务器iis下载
最新发布
10-31
IIS(Internet Information Services)是微软公司开发一款Web服务器软件,它可以在Windows操作系统上运行。IIS可以用来托管和管理网站、Web应用程序和服务,支持多种Web技术,如ASP.NET、PHP、CGI等。如果你需要下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值