请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

全球主机交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: discuz
查看: 944|回复: 1

服务器中IIS漏洞要怎么修复?

[复制链接]

该用户从未签到

发表于 2016-1-26 13:55:44 | 显示全部楼层 |阅读模式
(美国eisted自营一手的机房  一手资源  可以免费安装系统  ip可以免费分成4/8/16个不同的c段   4个不同的A段  还有HE  PCCW  cogent 等精美线路  同时还有中美直连的CN2线路  多线实时切换  ip测试: 172.80.123.2  现在做一系列站群季付活动  数量有限  亲们有需要的可以QQ:124644846   860750356 )每一代Windows服务器操作系统在设计之初的时候,都是力求完美的,每个服务器操作系统制造商都希望自己的产品都百分之百的安全。但是,再完善的系统都是无法避免各种各样的漏洞。今天要说的话题是:Windows Server中的IIS漏洞以及修复方法。对服务器操作系统感兴趣的朋友可以往下看看。

非加密的HTTP连接被允许

   这会导致登录信息和其他敏感信息的暴露,因为任何与Web服务器来往的信息都会以明文方式传输。在服务器方面的解决方法是使其需要TLS版本1.1以及对整个网页/应用都进行加密。

SSL版本2和3以及弱加密算法被启用

   这可以促进中间人攻击以及导致敏感信息泄露。服务器端解决的方法是使其需要TLS版本1.1和取消弱密码算法例如RC4。

跨框架脚本成为可能

   这可以促进点击挟持和误导用户点击一些不同于他们认为正在点击的内容。服务器端的解决方法是根据你的具体需求设置X-Frame-Options头部为DENY,SAMEORIGIN 或 ALLOW-FROM。

敏感的服务器目录和文件是公众可以访问的

    这可以暴露系统配置信息,代码和敏感信息。服务器的解决方法对于公众用户只开放必要的权限。

没有打Windows补丁

     这可能导致任何攻击,小至拒绝服务攻击,大至使用例如Metasploit工具得到Web服务器的完整远程权限。服务器方面的解决方法是给你的服务器打补丁,这个操作很简单。即使你打算将来这个服务器需要从生产环境中下线,你也需要始终全盘的为服务器打补丁,这样才能打造一个安全的Web环境。

     大多数的漏洞可能不会被认为是“关键的”,但是它们一定是长期会有问题的。如你所见,他们解决起来是相对简单的。事实上,解决他们唯一的消耗只是你的时间而已。找到并且解决这些问题,业务的安全会取得成功,并且会有助于漏洞扫描和安全评估报告看上去很干净。

     一旦你处理完网页服务器基本面的安全之后,你可以为你的Web应用向更大——一般也更复杂——的安全缺陷考虑。这包括了跨站脚本(一种最常见的漏洞)、SQL注入(一种没那么常见但很致命的漏洞)、弱用户认证和会话管理。到了这里,才是乐趣的真正开始。
回复

使用道具 举报

  • TA的每日心情
    无聊
    2017-9-26 17:09
  • 签到天数: 214 天

    [LV.7]常住居民III

    发表于 2016-1-26 16:10:44 | 显示全部楼层
    最好不要修复的好
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|中国U网    

    GMT+8, 2024-3-29 19:59 , Processed in 0.070230 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表