1回答
IIS倾斜漏洞
iis、vulnerability
我遇到了与这里提到的相同的问题,修复IIS倾斜漏洞并应用了所有建议的修复:从c:\inetpub\wwwroot去掉8dot3名称IIS请求过滤拒绝规则和拒绝URL到位IIS短名(8.3)扫描仪版本2.3.8 (2016年2月25我使用的命令是:
java -jar iis_shortname_scanner.jar
浏览 0提问于2017-03-07得票数 3
回答已采纳
1回答
CloudFlare是否可以保护底层操作系统和web服务器免受漏洞攻击?
cloudflare
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
1回答
IIS SSL漏洞
iis
我们的安全扫描显示了IIS中的这些漏洞。我更新了web.cfg并添加了这个部分和resetIIS,但是这个问题仍然存在。有什么办法解决这个问题吗?
浏览 24提问于2021-01-16得票数 0
1回答
对于我们的环境来说,典型的ASP应用程序是一个安全漏洞吗?
security、web、asp-classic
是否仍然维护ASP以防范安全漏洞?
浏览 2提问于2018-05-04得票数 0
回答已采纳
3回答
IIS6双编码:仍然是一个安全漏洞?
windows、security、iis
双重编码是否仍然是IIS6上的一个安全漏洞,就像在IIS4 4/5中一样?
浏览 0提问于2009-12-02得票数 0
回答已采纳
5回答
修复IIS倾斜漏洞
security、iis
我们的一个IIS服务器(IIS7.5,Server 2008 R2)显然“易受tilde短文件名披露问题的影响”。java -jar ~/temp/IIS-ShortName-Scanner-master/IIS_shortname_scanner.jar http://www.example.com
浏览 0提问于2015-02-23得票数 9
回答已采纳
3回答
PenTesting -配置XP SP 1/2/3和Server 2008上的漏洞
penetration-test、windows-xp
我发现“容易”的漏洞是ms03_026_dcom和ms08_067_netapi,但是我当然想要扩展我的配置范围,所以我尝试在工作站上配置其他漏洞。我尝试过将IIS & FTP服务器配置为非常不安全(我相信最终使用了IIS 5.1和6.0 ),但发现我尝试过的任何漏洞都没有奏效。
浏览 0提问于2016-03-02得票数 3
2回答
强化IIS7时使用哪些工具和/或过程?
windows-server-2008、security、iis-7、hardening
IIS6有一些对付攻击和漏洞的工具。如果没有,是否应该做一些标准的事情来保护它?
浏览 0提问于2009-07-22得票数 0
回答已采纳
1回答
在IIS或本机中部署SSRS Sql R2
deployment、webserver、ssrs-2008、native
在以前的版本中,我们必须将其托管在IIS中。SQL server Native webserver是否足以处理更大的流量,以及它是否像IIS 7.0一样安全?
浏览 0提问于2011-03-01得票数 0
2回答
IIS倾斜漏洞问题
asp.net、security、iis、url-rewriting
Our attacks responses would look like this: site.com/admin/uplp*~1*/.aspx – IIS returns HTTP 400 Bad Request (invalidfile)
*Note that IIS 7.x respo
浏览 3提问于2012-08-14得票数 3
回答已采纳
1回答
我在IIS8上运行ASP.NET应用程序。在安全漏洞CVE-1999-0450中,当我使http具有..pl/..idq/随机文件扩展名时,整个应用程序根路径将如下图所示。我正在考虑的一个选项是关闭IIS->Site->Error设置中的远程用户的详细错误。还有其他建议来修复这个安全漏洞吗?
浏览 0提问于2019-02-14得票数 0
回答已采纳
1回答
本地IIS -如何禁用传入/传出连接?
asp.net、iis、iis-5
由于雇主的安全问题,开发团队不允许在其开发PC上安装IIS。我想知道是否有一种方法可以在本地使用IIS并禁止传入/传出连接?开发团队只想利用IIS的力量进行开发,而不必担心“安全”漏洞/问题?
浏览 1提问于2009-02-19得票数 1
回答已采纳
1回答
mcafee扫描附带加密的SSL cookie错误
.net、web-config、security
我在我的网站(带有VB.Net的ASP.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个漏洞问题-
加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个漏洞呢?敬请指教
浏览 1提问于2010-02-13得票数 0
1回答
如何通过<customHeaders>在web.config中删除服务器信息
c#、asp.net、web-config
X-Powered-By" /> </customHeaders>这隐藏了X-Powered-By,但是服务器(IIS
浏览 3提问于2013-11-15得票数 2
我在做漏洞测试。我已经连接到IIS/6.0的IP:Port和Server响应横幅。对于IIS/6.0来说,它是否意味着windows服务器是2003,这是因为我认为2003年已经结束了
浏览 0提问于2017-02-26得票数 -3
1回答
“悬空游标”的测试
tools、penetration-test、databases、automated-testing
在阅读公共弱点枚举中更新的25大漏洞时,我偶然发现了一个我不熟悉的漏洞。它被编号为CWE-619:悬空数据库游标。我想知道是否有类似于Sql注入模糊程序的工具,可以用来测试我的服务器是否存在可能的漏洞。我正在IIS 7上运行带有Oracle 10g的Windows 08。FOSS会很好,但我会为一个可靠的测试套件支付一些费用,该套件可以检查这个漏洞。
浏览 0提问于2011-07-07得票数 3
回答已采纳
1回答
IIS 6.0 PCI法规--“信息泄漏漏洞”
iis、iis-6、security、pci-dss
经过外部扫描后,我们仍然存在以下漏洞:谢谢
浏览 0提问于2010-09-16得票数 1
回答已采纳
1回答
基于IIS日志的漏洞检测
vulnerability、server、logging、iis
是否有从IIS日志检测网站漏洞/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否有任何工具可以检测应用程序/服务器上是否存在日志中的任何问题?
浏览 0提问于2019-10-08得票数 0
5回答
如何在IIS上修复SSL2.0及其猛兽
tls、iis、beast
我正在使用IIS7.0和最新的补丁程序,似乎找不到这些问题的答案:开发方案是什么?使用IIS7.0是否有任何缓解(或不)?应用层能做些什么吗?关于这个主题,这里还有其他几个security.stackexchange.com问题供参考:我是否应该忽略SSL漏洞,继续更喜欢AES?
浏览 0提问于2012-04-30得票数 31
回答已采纳
1回答
Web配置和IIS
css、.net、security、iis、web-config
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。现在我需要一个澄清,它将需要多长时间来反映在web.config中所做的IIS更改,以及是否有任何时间标准。
浏览 21提问于2020-07-15得票数 0
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号