IIS
173300598
热爱互联网
展开
-
urlscan使用详解
0x01 简介与下载 URLScan是集成在IIS上的,可以制约的HTTP请求的安全工具。通过阻止特定的HTTP请求,URLScan安全工具有助于防止潜在的有害的请求到达服务器上的应用。最新版URLScan 3.1,支持IIS 5.1,IIS 6和IIS 7在Windows Vista和Windows Server 2008。下载地址:http://www.iis.net/转载 2017-10-10 00:09:05 · 8712 阅读 · 0 评论 -
【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)
最近一直刷新AppScan的下限,对于Appscan报出的中危漏洞“启用不安全的HTTP方法”。分析了其扫描机制,以及处理方法和绕开方法。如果不耐烦看分析过程,请直接跳到文章最后看处理方法。0. 漏洞背景“启用了不安全的 HTTP 方法”属于“中”危漏洞。漏洞描述是:根据APPSCAN的报告,APPSCAN通过OPTIONS请求,当响应中发现DELETE、SEA转载 2017-10-10 00:09:51 · 1280 阅读 · 0 评论