目前服务器windows2008 server R2 ,iis7 ,目前被检查出来,一些高危漏洞,
如:1、HTTP 目录遍历尝试
2、HTTP POST请求中出现PHP标签
3、Microsoft IIS畸形文件扩展名绕过安全限制漏洞利用尝试
4、渗透IIS6.0 文件解析漏洞设置webshell后门
5、Symantec Web Gateway远程shell命令执行漏洞利用尝试
(CVE-2012-0297)
6、Bash远程解析命令执行
7、多个产品大量HTTP 304响应报文渗透攻击
8、SQL 注入尝试(exec)
9、Apache Struts ClassLoader Manipulation 方法 远程代码执行漏洞
10、URI中出现SELECT SUBSTR - ORACLE相关的SQL盲注尝试
11、Apache Struts远程命令执行和任意文件覆盖漏洞利用尝试
12、XML-RPC for PHP远程代码注入漏洞利用尝试
13、Apache Struts前缀参数远程命令执行漏洞利用尝试
(CVE-2013-2251)
这些漏洞,应该分布怎么处理啊?
求教windows2008R2 iis7服务器安全问题?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
threenewbee 2018-08-31 08:27关注每个问题,分别google,都有解决方案,比如第一个:https://blog.csdn.net/pygain/article/details/52841628/
有些“漏洞”仅供参考,因为这是机器扫描的结果。比如说你是windows系统,根本没有bash,“Bash远程解析命令执行”这个就是扯。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2018-08-31 07:22回答 1 已采纳 每个问题,分别google,都有解决方案,比如第一个:https://blog.csdn.net/pygain/article/details/52841628/ 有些“漏洞”仅供参考,因为这是机器
- 2015-08-06 08:34回答 3 已采纳 信息有点少,不好判断。看你的意思是在服务器上发布了一遍没有问题,然后在本机上出现问题了,那你看看是用的本机的数据库还是服务器的数据库,链接字符串改了没。用服务器的数据库,服务器允许远程访问数据库吗。用
- 2017-05-20 17:12回答 2 已采纳 新闻内容可以存到mysql的text字段,他适合长文本,图片一般是用文件系统存到到目录下,数据库中只存放图片的文件路径。先从数据库读取文件路径,然后再到对应路径读取文件数据
- 2019-04-25 23:38小抱熊的博客 求解对于安装sql server2008R2过程中出现的问题 首先,上图 就是正常的安装完成后连接服务器时出现这种情况,然后网上搜了各种解决方案,就出现了下面的一个结点(自我认为:解决了它一切就OK了),求教!! ...
- 2020-12-14 19:20回答 1 已采纳 这个问题感觉没有啥可以解释的,按照题意,最小分组为1,最大分组为2(奇数和偶数分组符合题意).。 于是问题变成了数组元素是否存在差值==1的,如果有,则为2,其余则输出1.
- 2021-08-15 00:07回答 1 已采纳 idle 是一个系统服务,不能停止,主要用来管理系统的运行状态,如空闲时间等。
- 2020-12-14 19:36回答 1 已采纳 一下子输入6个test case太多了,输入太多了。上传一个一次测试一个用例的程序。 #include <stdio.h> #include <stdlib.h> #inc
- 2021-09-28 08:46求教现在的主流3D网络游戏开发都使用哪些技术.doc
- 2021-04-05 18:35回答 2 已采纳 print函数的问题。循环p没有赋值next。
- 2018-12-11 01:58回答 2 已采纳 用easyrecovery、r-studio等基于文件系统的恢复工具看看,再不行就买好车票,准备跑路。
- 2020-05-14 14:56回答 2 已采纳 
- 2021-07-29 01:15抖抖村的博客 该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 bat设置: @ECHO OFF java ...也不安装mods文件夹也没有服务器窗口(纯净版的可以运行就是forge运行不了),win10专业版(后面忘了,内存32G),求救啊,已经3个小时了。
- 2021-05-10 00:21回答 6 已采纳 #include <stdio.h> void main() { char c; int count[10] = {0,0,0,0,0,0,0,0,0,0}; p
- 2016-10-08 16:43kelsel的博客 如何安装IIS 7.0 制作CSR申请文件 安装证书文件 SSL设置参数详解 证书备份(导出) ...如何安装IIS 7.0 ... 微软的最新服务器操作系统Windows Server 2008已经正式发布,在Windows
- 2017-01-02 22:20yiba7570的博客 环境是:WINDOWS SERVER 2008 + IIS 在传递中文中字符串的参数时,获取到的参数是 乱码了。 譬如 QueryStr0= "SearchWord=测试&OrderName=未完成" index.asp?& 这样子去传递参数,下一个页面index...
- 2021-07-30 02:32Tatasisy的博客 该楼层疑似违规已被系统折叠隐藏此楼查看此楼具体问题换了三方后 服务器是正常的 但是一旦有人连接 服务器会立马报错重启到默认的c2m1并不是所有三方是这样 有的会这样 有的很正常-debug参数我是加上了的 但是没见...
- 2021-08-09 14:55黄秋古的博客 求教联想万全2000服务器总是报警來源:互聯網2010-04-26 05:10:17評論分類: 電腦/網絡 >> 硬件問題描述:在计算机管理\系统工具\系统\事件属性能 显示如下设备\Devi\Scsi\djpti201没有在传输等待时间内响映而且...
- 2021-08-05 00:27宝图2borne的博客 IIS网站属性里,只有(全部未分配),找不到IP地址的解决方法今天配置服务器的时候发现有台服务器,iis里面没有ip地址如上图所示亲测的解决方法:修改下计算机名称,然后重启服务器就可以了。具体步骤如下:我的电脑 -...
- 2021-07-31 22:52宋不负的博客 该楼层疑似违规已被系统折叠隐藏此楼查看此楼> [09:17:10] [Netty Epoll Server IO #3/INFO]: Disconnecting Player: This server has mods that require FML/Forge to be installed on the client: [Armourer's ...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 metadata提取的PDF元数据,如何转换为一个Excel
- ¥15 关于arduino编程toCharArray()函数的使用
- ¥100 vc++混合CEF采用CLR方式编译报错
- ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
- ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
- ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
- ¥50 如何openEuler 22.03上安装配置drbd
- ¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
- ¥15 无线连接树莓派,无法执行update,如何解决?(相关搜索:软件下载)
- ¥15 Windows11, backspace, enter, space键失灵