??中间件加固:iis
- 启动(网站都已dvbbs作为示范) 程序–管理工具–iis服务管理器–网站—dvbbs—右键–属性
- 修改默认日志的路径:网站—配置—d:\dvbbslog:权限:仅system可读写,administrator:读
日志分析工具:星图full,splunk,biglog
认证:cisp-pte,ire
默认路径:c:\windows\system32\logfiles - 日志记录:协议版本,cookie:取证,应急,增加空间:
网站–配置–高级:协议版本,cookie - 删除不必要的映射,防上传webshell
主目录–配置–映射:当前用哪些脚本:保留:asp,cer,不用的扩展名删除:.cdx
.asa - 向客户端发送自定义错误信息:
处理url错误,请与管理员联系
<iframe src=http://www.baidu.com>
详细:调试,报错;信息泄露
备注:%23 数据名字前加特殊符号防下载,只需要第一字符进行url编码就能下载 - 不要给目录浏览权限:产生:目录遍历漏洞:
baidu:inurl:index of /ppt
index of /data
filetype:xls password
s