本文摘自PHP中文网,作者V,侵删。

下面是一些常见的网站安全漏洞及解决方法,我们一起来看下。
(学习视频分享:编程视频)
1. Sql盲注
解决方法:添加过滤
2. Sql注入
解决方法:修改底层代码消除参数化查询
3. iis文件与目录枚举/Directory listing
解决方法:禁止目录浏览
4. webdav目录遍历
解决方法:http://www.45it.com/net/201208/31779.htm
5. _VIEWSTATE未加密
解决方法:在
6. 文件备份漏洞
文件备份不要放在WEB根目录下
如http://.../web.rar,备份文件需放到其他目录
7. HTTP.sys remote code execution vulnerability
漏洞:Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)(MS15-034)
解决方法:安装微软补丁包(http://www.gltc.cn/47506.html)
8. Vulnerable Javascript library
漏洞:脆弱的Javascript库
解决方法:更新Javascript库
9 短文件名漏洞
解决方法: https://segmentfault.com/a/1190000006225568
若是无效:使用如下方法:
https://www.cnblogs.com/xiaozi/p/5587039.html
若是iis7但不出现请求筛选,则手工安装
https://yq.aliyun.com/ziliao/120062
在图示位置添加红框行
注意将原来默认的 AllowDotInPath=0 改为AllowDotInPath =1
相关阅读 >>
更多相关阅读请进入《网站安全》频道 >>