漏洞修复
漏洞修复
hello王富贵
这个作者很懒,什么都没留下…
展开
-
PHP phpinfo.php 信息泄露
phpinfo可能会泄露项目php版本和服务器变量等信息,安全起见我们需要禁用phpinfo函数,那我们该如何禁用phpinfo函数呢?首先打开php.ini,找到“disable_functions”,没有则新增,修改成以下:disable_functions =phpinfodisable_functions是禁用php函数,多个函数英文逗号分隔禁用:disable_functions...原创 2019-11-25 09:26:29 · 2296 阅读 · 0 评论 -
“X-XSS-Protection”头缺失或不安全
中间件为IIS,网站根目录下找到“web.cofig”文件,没有则新建该文件。复制以下代码,粘贴到web.cofig文件中(新建全部复制,已有复制system.webserver)<?xml version="1.0" encoding="UTF-8"?><configuration> <system.webServer> <httpProtoc...原创 2019-11-23 09:11:23 · 9125 阅读 · 0 评论 -
“X-Content-Type-Options”头缺失或不安全
中间件为IIS,网站根目录下找到“web.cofig”文件,没有则新建该文件。复制以下代码,粘贴到web.cofig文件中(新建全部复制,已有复制system.webserver)<?xml version="1.0" encoding="UTF-8"?><configuration> <system.webServer> <httpProtoc...原创 2019-11-23 09:09:52 · 15397 阅读 · 0 评论 -
常见四个“头缺失或不安全”问题
常见的头缺失或不安全问题:1、“Content-Security-Policy”头缺失或不安全2、“X-Content-Type-Options”头缺失或不安全3、“X-XSS-Protection”头缺失或不安全4、设置HTTP请求头(X-Frame-Options)解决方法:中间件为IIS,网站根目录下找到“web.cofig”文件,没有则新建该文件。复制以下代码,粘贴到web.c...原创 2019-11-23 09:20:35 · 5568 阅读 · 1 评论 -
设置HTTP请求头(X-Frame-Options)
中间件为IIS,网站根目录下找到“web.cofig”文件,没有则新建该文件。复制以下代码,粘贴到web.cofig文件中(新建全部复制,已有复制system.webserver)<?xml version="1.0" encoding="UTF-8"?><configuration> <system.webServer> <httpProtoc...原创 2019-11-23 09:16:53 · 3482 阅读 · 0 评论 -
“Content-Security-Policy”头缺失或不安全
中间件为IIS,网站根目录下找到“web.cofig”文件,没有则新建该文件。复制以下代码,粘贴到web.cofig文件中(新建全部复制,已有复制system.webserver)<?xml version="1.0" encoding="UTF-8"?><configuration> <system.webServer> <httpProtoc...原创 2019-11-23 08:30:05 · 15378 阅读 · 0 评论 -
Windows2008的“IIS短文件名猜解”漏洞修复方法
1、运行“regedit”打开注册表窗口2、根据目录HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ FileSystem找到NtfsDisable8dot3NameCreation并将值设为 13、重启服务器原创 2022-03-04 15:14:18 · 629 阅读 · 0 评论