重庆-传说 2018-08-31 07:22 采纳率: 100%
浏览 681
已采纳

求教windows2008R2 iis7服务器安全问题?

目前服务器windows2008 server R2 ,iis7 ,目前被检查出来,一些高危漏洞,
如:1、HTTP 目录遍历尝试
2、HTTP POST请求中出现PHP标签
3、Microsoft IIS畸形文件扩展名绕过安全限制漏洞利用尝试
4、渗透IIS6.0 文件解析漏洞设置webshell后门
5、Symantec Web Gateway远程shell命令执行漏洞利用尝试
(CVE-2012-0297)
6、Bash远程解析命令执行
7、多个产品大量HTTP 304响应报文渗透攻击
8、SQL 注入尝试(exec)
9、Apache Struts ClassLoader Manipulation 方法 远程代码执行漏洞
10、URI中出现SELECT SUBSTR - ORACLE相关的SQL盲注尝试
11、Apache Struts远程命令执行和任意文件覆盖漏洞利用尝试
12、XML-RPC for PHP远程代码注入漏洞利用尝试
13、Apache Struts前缀参数远程命令执行漏洞利用尝试
(CVE-2013-2251)
这些漏洞,应该分布怎么处理啊?

  • 写回答

1条回答 默认 最新

  • threenewbee 2018-08-31 08:27
    关注

    每个问题,分别google,都有解决方案,比如第一个:https://blog.csdn.net/pygain/article/details/52841628/
    有些“漏洞”仅供参考,因为这是机器扫描的结果。比如说你是windows系统,根本没有bash,“Bash远程解析命令执行”这个就是扯。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 基于单片机AT89C51下的交通信号灯设计
  • ¥15 数电设计题 没有设计思路 不知道用什么芯片进行设计 求提供设计思路
  • ¥15 在动态多目标优化问题中,第一幅图展示的是问题DF6的相关定义和绘制的POS和POF图,请问图中公式PS(t)和PF(t)是如何推导的
  • ¥60 设计一种优化算法结合案例给出智能仓储四向穿梭车的调度计划
  • ¥15 Errno2:No such file or directory,在当前文件确实没有该图片,怎么解决?
  • ¥15 博世摄像头数据存储的问题(iscsi)
  • ¥15 如何实现对学生籍贯信息管理系统的选择排序
  • ¥15 写一个51单片机的时钟代码
  • ¥15 git clone报错
  • ¥15 3d-slicer超声造影动态图像导入报错