WEB和主机漏洞处理总结

最新推荐文章于 2025-09-20 22:51:19 发布
原创 最新推荐文章于 2025-09-20 22:51:19 发布 · 4.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

随着等保要求提升,项目对代码及系统安全提出更高标准。本文总结了针对IIS短文件泄漏、禁用TRACE/TRACK HTTP方法、远程主机终端服务加密安全及跨站脚本攻击的防护措施。例如,通过修改注册表禁用Windows短文件名功能,调整IIS授权规则以限制HTTP方法,以及应对低安全级别的终端服务加密方式。

近日随着项目越来越高的等保要求,对代码安全和系统本身安全要求越来越高,以下就近日项目上遇到的由第三方公司扫描出来的漏洞处理办法进行一个总结。

1.IIS短文件和文件夹泄漏漏洞

处理办法(一):
禁用windows系统中的短文件名功能。
打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改 NtfsDisable8dot3NameCreation 的值为1 。
修改完成后,需要重启系统生效。
处理办法(二):
Windows Server 2008 R2
查询是否开启短文件名功能:fsutil 8dot3name query
关闭该功能:fsutil 8dot3name set 1
Windows Server 2003
关闭该功能:fsutil behavior set disable8dot3 1

2.禁用TRACE 和 TRACK HTTP方法

处理办法:
1.打开IIS管理工具,找到授权规则功能(如果没有此功能,请在角色功能中安装全部的安全功能项)
这里写图片描述
2.允许中填写需要的请求方法,如POST、GET

最低0.47元/天 解锁文章
【WINDOWS / DOS 批处理】8.3命名规则
【扬科网络官方技术博客】让每个勤奋者成为网络时代的精英
11-07 2379
8.3 命名规则是一种限制文件名长度的方法,本文详细介绍了它在WINDOWS / DOS中的用法。
网络 /Web漏洞扫描
Chenamao的博客
07-27 1398
目录 网络漏洞扫描 OpenVAS 的安装 OpenVAS 的使⽤ Web 漏洞扫描 AWVS AWVS 的使⽤: 创建扫描⽬标 创建扫描任务 开启扫描任务 导出扫描报告 通过网络漏洞扫描,全面掌握目标服务器存在的安全漏洞。市面上通常使用的漏洞扫描器有 Nessus , Nexpose , Openvas ,极光等。 本次实验所使用的网络漏洞扫描器是 openvas,可以用来识别远程主机Web应用存在的各种漏洞。 OpenVAS 的安装 ♦ 通过ISO镜像安装 ...
8dot3name(长文件名与短文件名)
wybarcelona的博客
10-29 2794
在很久之前,大概是Win3.x的时候,Windows中的文件名是由不超过8个字符的主文件名,不超过3个字符的扩展名组成。到了Windows 95的时候,这个长度被扩展成主文件名+扩展名不超过255个字符。为了保证兼容性,Windows提供了一种转换的方式,大意是用'~'数字还缩短文件名的长度,比如"C:\Program Files"被转换成了"C:\Progra`1"。这种转换使得一些老的应用程序在新的Windows平台上也可以使用,但它多多少少降低了系统的性能(文件索引之类)。 想知道自己的系统有没
基本web漏洞主机漏洞、网络设备漏洞、安全设备漏洞
最新发布
网络小白
09-20 1005
这四类漏洞在实战中常常是串联利用突破口:攻击者首先寻找最容易打入的点,通常是Web漏洞(如一个SQL注入)或网络设备漏洞(如路由器弱口令)。立足点:利用突破口获取一个初始的主机权限(如一个Web Shell)。横向移动:在内部网络中,利用主机漏洞(如MS17-010)或安全设备漏洞(如VPN漏洞)从一个主机跳到另一个主机。权限提升:在目标主机上利用主机漏洞进行提权,获取最高控制权。持久化:可能利用网络设备(如在路由器上设置端口转发)或安全设备(如在防火墙添加放行规则)来维持访问。
浅谈漏洞扫描
wolaisongfendi的博客
09-29 1317
漏洞扫描技术是一类重要的网络安全技术。它防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。
漏洞总结篇系列
hacker0ne的博客
07-19 1127
https://www.secpulse.com/archives/3750.html 解析漏洞总结 http://www.91ri.org/15441.html 端口渗透总结 https://www.secpulse.com/archives/61101.html 未授权访问漏洞总结 http://www.360doc.com/content/16/1212/09/27425026_613...
【网络安全】Web中间件常见漏洞总结
anquan2233的博客
06-27 1134
Web中间件常见漏洞还远不止这些,等以后空闲再补录。
基于web漏洞扫描系统设计-kaic.docx
06-15
基于web漏洞扫描及分析系统设计 摘 要 Abstract 1、绪论 1.1 研究背景 1.2 研究现状 1.3 研究目的与内容 1.4 设计目标及论文结构 2、渗透测试概要及流程 2.1 PTES渗透测试标准 2.2 定制化渗透测试流程 2.3本章小结 3...
web渗透常见漏洞总结
gugonggugong的博客
01-14 3778
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
Web中间件漏洞总结
qq_48904485的博客
03-22 2874
Web中间件常见漏洞总结 一、IIS中间组件: IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP ProfessionalWindows Server 2003一起发行,但在Windows XP Home版本上并没有IIS。IIS是一种Web(网页)服务组件,其中包括Web服务器、FT
国内UNIX主机常见安全漏洞的描述
03-03
本文将对国内UNIX主机常见的安全漏洞进行描述。
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 生成记录总数: 21 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 21
主机高危热门漏洞
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-08 2043
远程桌面漏洞 2019.5.4 危险等级:高危 危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制” 影响范围:绝大部分Windows操作系统 官方介绍: CVE-2019-0708、 CVE-2019-1181、 CVE-2019-1182 漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。 华硕更新漏洞 2019.3.2 危险等级:严重 危险表
网络安全常见漏洞类型?常见windows/Linux漏洞有哪些
程序员三九的博客
12-21 1770
漏洞是指系统在其开发过程中由于没有考虑周全或编码错误等原因而导致的错误,可使攻击者利用漏洞对系统进行攻击,窃取信息或控制系统。漏洞虽然不是安全事件,但它是安全事件的根源,只有发现并修复漏洞才能够预防安全事件的发生。
计算机主机的发展现状,计算机主机脆弱性评估发展现状研究.pdf
weixin_39534759的博客
06-18 232
会议论文,完美pfd格式2005年“数字安徽”博士科技论坛论文集计算机主机脆弱性评估发展现状研究夏阳,刘金红,胡友志,杨国正(解放军电子工程学院网络工程系,安徽合肥230037,Email:xy_ah@yahoo.com.en)摘要l本文分析了计算机主机脆弱性评估的重要意义,提出了脆弱性评估的研究目标:评估目标、评估标准、评估规范流程、评估技术及数学模型、评估辅助决策,并指出了在研究过程中存在@%...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4116
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
美国主机常见的安全漏洞与防范方法详解
ZhujiServer的博客
04-18 827
主机安全漏洞是计算机系统中存在的安全问题,管理员应该采取一系列措施来防范主机安全漏洞。这些漏洞可能会允许黑客利用操作系统的错误,来获取系统的管理员权限或者控制整个系统。未经授权的访问是指黑客或其他未经授权的用户利用漏洞或其他技巧访问系统或数据。管理员应该实施访问控制策略,确保只有授权的用户可以访问敏感数据系统。及时更新软件补丁可以确保系统软件没有已知的安全漏洞,从而防止攻击者利用这些漏洞入侵系统。常见的安全漏洞防范方法,以帮助你更好地保护你的计算机系统数据。一、常见的主机安全漏洞
漏洞扫描器简单教程(天镜、Nessus、Appscan、Awvs)
热门推荐
weixin_43853965的博客
03-21 3万+
前言: 取得授权:漏扫已经是实质的攻击行为,请务必确保你的扫描动作是经过授权的,尤其不要尝试在非授权的情况下在互联网上扫描政府类网站。 测试备份:漏扫可能会对目标系统造成数据破坏或Dos攻击,造成数据篡改、丢失(完整性)或者业务中断(可用性)。请尽量对测试环境进行测试,如果是正式环境,请在扫描前先备份数据。 木桶原理:漏扫并不能发现所有的漏洞,不要认为做完漏扫就是安全的了。有时你大费周章的修复...
Windows 8.3 shortname 段名称
wurd的博客
07-11 845
fsutil help 查看当前设置 fsutil 8dot3name query help fsutil 8dot3name query 0启动;1禁止;2各个盘单独设置 查看各个盘设置 fsutil 8dot3name query [c:/d:] fsutil 8dot3name set [0/1/2/3] fsutil 8dot3name set [c:/d:] [0/1] 设置c:/Program Files需要在安全模式下 fsutil file setshotna..
Linux主机漏洞扫描器:跨平台安全检测工具
主机脆弱点扫描器是一种安全工具,用于检测计算机系统中存在的安全漏洞配置弱点。这些扫描器通常用于网络安全领域,帮助系统管理员及时发现潜在风险,从而采取措施进行修补加固。 #### 知识点二:Linux环境下的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值