常见的网站安全漏洞解决方法


本文摘自PHP中文网,作者V,侵删。

下面是一些常见的网站安全漏洞及解决方法,我们一起来看下。

(学习视频分享:编程视频)

1. Sql盲注

解决方法:添加过滤

4048d9a70d959283006522c78a5aa1c.png

2. Sql注入

解决方法:修改底层代码消除参数化查询

3. iis文件与目录枚举/Directory listing

解决方法:禁止目录浏览

4. webdav目录遍历

解决方法:http://www.45it.com/net/201208/31779.htm

5. _VIEWSTATE未加密

解决方法:在

6. 文件备份漏洞

文件备份不要放在WEB根目录下
如http://.../web.rar,备份文件需放到其他目录

7. HTTP.sys remote code execution vulnerability

漏洞:Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)(MS15-034)
解决方法:安装微软补丁包(http://www.gltc.cn/47506.html)

8. Vulnerable Javascript library

漏洞:脆弱的Javascript库
解决方法:更新Javascript库

9 短文件名漏洞

解决方法: https://segmentfault.com/a/1190000006225568

4ac82c08a727c2455fb22de877e7eae.png

若是无效:使用如下方法:
https://www.cnblogs.com/xiaozi/p/5587039.html
若是iis7但不出现请求筛选,则手工安装
https://yq.aliyun.com/ziliao/120062
在图示位置添加红框行

35fe89ae84d7bbe3d99a404988afe0c.png

注意将原来默认的 AllowDotInPath=0 改为AllowDotInPath =1

f8e54a7b4b1a42957961091cabf37a6.png

阅读剩余部分

相关阅读 >>

公司网站被黑应该怎么处理?(解决方法)

网站被攻击怎么办?如何查找网站漏洞攻击源

网站被攻击怎么办?如何查找网站漏洞攻击源

公司网站被黑应该怎么处理?(解决方法)

linux本地提权漏洞介绍

关于php远程代码执行漏洞的介绍

探讨一下某团购网的漏洞

常见的网站安全漏洞解决方法

利用csrf令牌验证机制漏洞验证受害者账户

linux本地内核提权漏洞介绍

更多相关阅读请进入《网站安全》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...