目前服务器windows2008 server R2 ,iis7 ,目前被检查出来,一些高危漏洞,
如:1、HTTP 目录遍历尝试
2、HTTP POST请求中出现PHP标签
3、Microsoft IIS畸形文件扩展名绕过安全限制漏洞利用尝试
4、渗透IIS6.0 文件解析漏洞设置webshell后门
5、Symantec Web Gateway远程shell命令执行漏洞利用尝试
(CVE-2012-0297)
6、Bash远程解析命令执行
7、多个产品大量HTTP 304响应报文渗透攻击
8、SQL 注入尝试(exec)
9、Apache Struts ClassLoader Manipulation 方法 远程代码执行漏洞
10、URI中出现SELECT SUBSTR - ORACLE相关的SQL盲注尝试
11、Apache Struts远程命令执行和任意文件覆盖漏洞利用尝试
12、XML-RPC for PHP远程代码注入漏洞利用尝试
13、Apache Struts前缀参数远程命令执行漏洞利用尝试
(CVE-2013-2251)
这些漏洞,应该分布怎么处理啊?
求教windows2008R2 iis7服务器安全问题?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- threenewbee 2018-08-31 08:27关注
每个问题,分别google,都有解决方案,比如第一个:https://blog.csdn.net/pygain/article/details/52841628/
有些“漏洞”仅供参考,因为这是机器扫描的结果。比如说你是windows系统,根本没有bash,“Bash远程解析命令执行”这个就是扯。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 C++ 如何判断设置快捷键来实现隐藏/显示窗口
- ¥15 关于#材料工程#的问题:有没有具有电子阻挡层和空穴阻挡层的电池仿真silvaco代码例子或者其他器件具有阻挡层例子的silvaco代码(最好还有相关文献)
- ¥60 基于MATLAB的TAOD算法
- ¥15 Groimp使用疑问
- ¥15 MDK–ARM里一直找不到调试器
- ¥15 oracle中sql查询问题
- ¥15 vue使用gojs3.0版本,在nodeDataArray中的iconSrc使用gif本地路径,展示出来后动画是静态的,不是动态的
- ¥100 代写个MATLAB代码,有偿
- ¥15 ansys electronics 2021 R1安装报错,错误代码2,如图
- ¥15 Dev-c++打字不出现中文,但出现日文