WEB和主机漏洞处理总结

最新推荐文章于 2024-08-05 12:09:26 发布
最新推荐文章于 2024-08-05 12:09:26 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: 杂七杂八
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryu2003/article/details/79496323
版权
随着等保要求提升,项目对代码及系统安全提出更高标准。本文总结了针对IIS短文件泄漏、禁用TRACE/TRACK HTTP方法、远程主机终端服务加密安全及跨站脚本攻击的防护措施。例如,通过修改注册表禁用Windows短文件名功能,调整IIS授权规则以限制HTTP方法,以及应对低安全级别的终端服务加密方式。
摘要由CSDN通过智能技术生成

近日随着项目越来越高的等保要求,对代码安全和系统本身安全要求越来越高,以下就近日项目上遇到的由第三方公司扫描出来的漏洞处理办法进行一个总结。

1.IIS短文件和文件夹泄漏漏洞

处理办法(一):
禁用windows系统中的短文件名功能。
打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改 NtfsDisable8dot3NameCreation 的值为1 。
修改完成后,需要重启系统生效。
处理办法(二):
Windows Server 2008 R2
查询是否开启短文件名功能:fsutil 8dot3name query
关闭该功能:fsutil 8dot3name set 1
Windows Server 2003
关闭该功能:fsutil behavior set disable8dot3 1

2.禁用TRACE 和 TRACK HTTP方法

处理办法:
1.打开IIS管理工具,找到授权规则功能(如果没有此功能,请在角色功能中安装全部的安全功能项)
这里写图片描述

最低0.47元/天 解锁文章
ryu2003
关注
专栏目录
网络 /Web漏洞扫描
Chenamao的博客
07-27 1165
目录 网络漏洞扫描 OpenVAS 的安装 OpenVAS 的使⽤ Web 漏洞扫描 AWVS AWVS 的使⽤: 创建扫描⽬标 创建扫描任务 开启扫描任务 导出扫描报告 通过网络漏洞扫描,全面掌握目标服务器存在的安全漏洞。市面上通常使用的漏洞扫描器有 Nessus , Nexpose , Openvas ,极光等。 本次实验所使用的网络漏洞扫描器是 openvas,可以用来识别远程主机Web应用存在的各种漏洞。 OpenVAS 的安装 ♦ 通过ISO镜像安装 ...
漏洞总结篇系列
hacker0ne的博客
07-19 1059
https://www.secpulse.com/archives/3750.html 解析漏洞总结 http://www.91ri.org/15441.html 端口渗透总结 https://www.secpulse.com/archives/61101.html 未授权访问漏洞总结 http://www.360doc.com/content/16/1212/09/27425026_613...
网络安全等级保护测评——主机安全(三级)详解_等保三级 身份鉴别怎么做
最新发布
Button12138的博客
08-05 2093
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
主机高危热门漏洞
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-08 1895
远程桌面漏洞 2019.5.4 危险等级:高危 危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制” 影响范围:绝大部分Windows操作系统 官方介绍: CVE-2019-0708、 CVE-2019-1181、 CVE-2019-1182 漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。 华硕更新漏洞 2019.3.2 危险等级:严重 危险表
计算机主机的发展现状,计算机主机脆弱性评估发展现状研究.pdf
weixin_39534759的博客
06-18 197
会议论文,完美pfd格式2005年“数字安徽”博士科技论坛论文集计算机主机脆弱性评估发展现状研究夏阳,刘金红,胡友志,杨国正(解放军电子工程学院网络工程系,安徽合肥230037,Email:xy_ah@yahoo.com.en)摘要l本文分析了计算机主机脆弱性评估的重要意义,提出了脆弱性评估的研究目标:评估目标、评估标准、评估规范流程、评估技术及数学模型、评估辅助决策,并指出了在研究过程中存在@%...
基于web漏洞扫描系统设计-kaic.docx
06-15
基于web漏洞扫描及分析系统设计 摘 要 Abstract 1、绪论 1.1 研究背景 1.2 研究现状 1.3 研究目的与内容 1.4 设计目标及论文结构 2、渗透测试概要及流程 2.1 PTES渗透测试标准 2.2 定制化渗透测试流程 2.3本章小结 3...
web渗透常见漏洞总结
gugonggugong的博客
01-14 3529
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
host主机漏洞解决.zip
09-28
总结来说,修复IIS的主机漏洞涉及到理解HTTP请求的工作原理、正确配置IIS站点绑定、安装和配置URL重写模块,以及可能需要解决的兼容性问题。这不仅有助于提高服务器的安全性,还能防止潜在的网络攻击,确保服务的...
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 生成记录总数: 21 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 21
美国主机常见的安全漏洞与防范方法详解
ZhujiServer的博客
04-18 700
主机安全漏洞是计算机系统中存在的安全问题,管理员应该采取一系列措施来防范主机安全漏洞。这些漏洞可能会允许黑客利用操作系统的错误,来获取系统的管理员权限或者控制整个系统。未经授权的访问是指黑客或其他未经授权的用户利用漏洞或其他技巧访问系统或数据。管理员应该实施访问控制策略,确保只有授权的用户可以访问敏感数据和系统。及时更新软件和补丁可以确保系统和软件没有已知的安全漏洞,从而防止攻击者利用这些漏洞入侵系统。常见的安全漏洞和防范方法,以帮助你更好地保护你的计算机系统和数据。一、常见的主机安全漏洞
8dot3name(长文件名与短文件名)
wybarcelona的博客
10-29 2084
在很久之前,大概是Win3.x的时候,Windows中的文件名是由不超过8个字符的主文件名,和不超过3个字符的扩展名组成。到了Windows 95的时候,这个长度被扩展成主文件名+扩展名不超过255个字符。为了保证兼容性,Windows提供了一种转换的方式,大意是用'~'和数字还缩短文件名的长度,比如"C:\Program Files"被转换成了"C:\Progra`1"。这种转换使得一些老的应用程序在新的Windows平台上也可以使用,但它多多少少降低了系统的性能(文件索引之类)。 想知道自己的系统有没
Windows 8.3 shortname 段名称
wurd的博客
07-11 730
fsutil help 查看当前设置 fsutil 8dot3name query help fsutil 8dot3name query 0启动;1禁止;2各个盘单独设置 查看各个盘设置 fsutil 8dot3name query [c:/d:] fsutil 8dot3name set [0/1/2/3] fsutil 8dot3name set [c:/d:] [0/1] 设置c:/Program Files需要在安全模式下 fsutil file setshotna..
关于 IIS短文件名泄露漏洞
zcfeng
11-11 6903
IIS短文件名漏洞修补
IIS短文件名泄露修复方法
qq_25228005的博客
06-16 3202
Web安全-IIS短文件名泄露 IIS短文件名泄露修复方法 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 1、CMD关闭NTFS 8.3文件格式的支持 Windows Server 2008 R2: 查询是否开启短文件名功能:fsutil 8dot3name query 关闭该功能:fsutil 8dot3name set 1 Windows Server 2003: 关闭该功
网站安全检测&漏洞扫描系统&邮件安全
sleepykino的博客
10-15 5114
安全产品 网站安全检测 漏送扫描系统 邮件安全
【渗透测试】简单总结一些常见Web漏洞
网络安全从业者的学习笔记
04-10 6131
SQL注入 定义:SQL注入就是将SQL语句插入到用户提交的可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。 万能密码 命令 ' or '1'='1 ' or 1=1# 1'||'1 1'||1# '=' '-' 报错注入 id=0 and updatexml(1,concat(0x7e,database(),0x7e),1) 联合注入 -1' union select 1,2,group_concat(table_name) from inform
深入浅出之IIS短文件名漏洞
L_lemo004的博客
07-09 4535
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
WEB应用主机加固:实战防御与漏洞检测策略
为了有效加强WEB应用主机的防护,管理员应持续更新安全策略,使用最新的主机加固工具如Real Time Analyzer (RTA) 和 WebKnight主机WEB防火墙,同时定期审计代码和系统,修复已知漏洞,提高整体的安全防御能力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值