腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(282)
视频
沙龙
1
回答
基于
IIS
日志的
漏洞
检测
、
、
、
是否有从
IIS
日志
检测
网站
漏洞
/可疑请求的工具?我被要求做日志检查。这些日志包括
IIS
日志和事件日志。是否有任何工具可以
检测
应用程序/服务器上是否存在日志中的任何问题?
浏览 0
提问于2019-10-08
得票数 0
1
回答
URL重写以删除代字号
、
、
、
在我公司的年度安全/渗透测试中,出现了以下有关aspx页面的代字号和
短
名称文件的问题: 是关于这个主题的白皮书。它看起来像是一个相对较新发现的
漏洞
(这篇文章来自2012年6月),在url的正确位置插入波浪号可以让你找到aspx文件的
短
名称。白皮书建议升级到
IIS
7,但这是一个不能很快完成的主要项目。我们使用的是C# .NET 4.0/
IIS
6。这里有经验的人可以给我指个方向吗?
浏览 6
提问于2012-11-26
得票数 0
1
回答
Web配置和
IIS
、
、
、
、
我们正试图从我们的网站上为
漏洞
问题提供修复。我们的网站面临跨站脚本威胁(
漏洞
检测
结果)。我们在web.config中放了四行代码。现在我需要一个澄清,它将需要多长时间来反映在web.config中所做的
IIS
更改,以及是否有任何时间标准。
浏览 21
提问于2020-07-15
得票数 0
1
回答
IIS
作为ASP文件执行"malicious.asp;.txt“。怎么回事?
、
、
、
我调查了一种情况,即托管在
IIS
服务器上的300+网站被黑客攻击。经过调查,我找到了一个包含恶意ASP-经典代码的文本文件。该
文件名
为dz.asp;.txt,我刚刚意识到
IIS
愉快地执行了这个文件,没有抱怨。 所以我的问题是:这种行为正常吗?难道
IIS
不应该把这个文件当作.txt文件而不是.asp吗?
浏览 0
提问于2012-08-26
得票数 2
回答已采纳
1
回答
端口8081正在被系统使用(PID 4),如何阻止它
、
、
、
、
在服务器(Dusxxxiweb2)中
检测
到一个
漏洞
,指出端口8081已打开。我想知道使用这个service.
IIS
的哪个系统进程没有安装在这个server.But中,我可以按下面的方式访问一个登录页面(.Net应用程序)。我想阻止这个端口来修复
漏洞
issue.What,在这个场景中我可以这样做吗?
浏览 3
提问于2018-12-11
得票数 4
回答已采纳
1
回答
在公司内实现远程桌面的最佳实践是什么?
、
、
、
在最近的关键
漏洞
:'MS12-020:远程桌面中的
漏洞
可能允许远程代码执行‘之后,我一直在寻找一个强化的检查表,或者在我是一个允许远程桌面访问的组织的管理员的情况下,除了传输层安全性之外,禁用它的原因是什么或者如何安全地实现它呢
浏览 0
提问于2012-05-15
得票数 1
1
回答
Azure Web App标识的目标网站正在使用
IIS
10并
检测
到它已过时--如何更改
、
、
、
Azure Web App标识的目标网站正在使用
IIS
,并
检测
到它已过时--如何更改运行windows的web应用程序的安全扫描已被确定为高
漏洞
。由于这是一个旧版本的软件,它可能容易受到攻击。当服务器:Microsoft/10.0时 外部引用:https://nvd.nist.gov/vuln/detail/CVE-1999-0229 Internet信息服务其他
漏洞
允许本地用户通过ASP.NET补救将
IIS
升级到更高版本并不是一种独立操作。<e
浏览 0
提问于2021-04-16
得票数 0
1
回答
管理员如何选择要启用的Snort规则?
、
、
其目的是将Snort配置为IDS以监视网络活动,并警告IDS应该警惕->缓冲区溢出攻击、注入攻击、端口扫描和信息泄漏(举几个例子),或者通常是试图
检测
/利用
漏洞
、泄露机密数据和规避策略。如何在要使用的.rules文件上列出一个
短
列表,以及如何启用(其中的)规则?
浏览 0
提问于2012-09-04
得票数 9
回答已采纳
1
回答
阻止操作系统指纹识别windows server 2008
IIS
7
、
、
、
、
最近,我们的第三方审计人员对我们的MS 2008 We服务器执行了渗透测试,发现了远程操作系统
检测
漏洞
。它
检测
操作系统以及
IIS
的版本。我已经做了相当多的研究,但我找不到任何简单的方法来快速阻止这些信息被
检测
到。 有人知道有什么方法可以做到这一点吗?这是否需要在代码中的服务器级别或web应用程序级别进行配置/拒绝?
浏览 3
提问于2012-03-06
得票数 0
2
回答
我的代码如何才能发现它是否在
IIS
内部运行?
、
、
、
我的C#代码可能运行在
IIS
(当前是7.5,但我不希望依赖于特定版本)下的MVC3应用程序中,也可能运行在其他地方。看起来知道代码在
IIS
下运行的一种方法是,但这种方法依赖于
文件名
字符串的硬编码。 有没有一些编程方法来
检测
我的代码是否在
IIS
下运行,而不是依赖于
IIS
版本?
浏览 3
提问于2012-04-19
得票数 15
回答已采纳
1
回答
在
IIS
上运行PHP时转换的字符是什么?
、
我读了这篇关于文件上传
漏洞
的文章:https://www.owasp.org/index.php/Unrestricted_文件_上传查找在文件上载过程中转换为其他有用字符的字符。例如,在
IIS
上运行PHP时,">“、"<”和双引号“字符分别转换为"?”、"*“和".”可用于替换现有文件的字符(例如,"web<<“可以替换"web.config”文件)。为了在正常的文件上传请求中将双引号字符包含在
文
浏览 0
提问于2018-09-22
得票数 0
11
回答
创建文件夹
、
假设
文件名
只包含字符abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789。我是密码-高尔夫。
浏览 0
提问于2017-06-01
得票数 -2
1
回答
checkmarx Client_Reflected_File_Download
、
、
、
Checkmarx在代码中
检测
到一个安全
漏洞
:跨域jsonp ajax调用而不是XSS安全。给出的建议是:未为Content-Disposition头定义显式
文件名
。为了防止浏览器假设资源是可执行文件并下载可能的恶意文件,需要
文件名
属性。“ alert("inside failure" + data.status + ' ' + data.statusText);}); 如何修复此
浏览 1
提问于2018-10-15
得票数 2
1
回答
在Python中安全地提取不可信的tarball
、
、
文件有可能是在路径之外创建的,例如具有绝对
文件名
以"/“开头的成员,或者有两个点"..”的
文件名
。web上的一些帖子或堆栈溢出解决了这些
漏洞
,但是,我仍然可以想到另一种情况,例如带有以下两个文件的tarball:A/passwd Entry A是一个符号链接,A下的任何内容都将被重定向到/etc,而web上的大多数解决方案都无法
检测
到这一点。我的问题是,除了这个之外,还有一些我忽略的
漏洞
,所以即使我有一段代码来处理这
浏览 1
提问于2016-04-28
得票数 5
1
回答
需要指导如何
检测
被黑文件是如何上传到我的网站上的
、
、
我试图了解这个文件是如何上传的,但是我没有看到带有
文件名
的访问日志上的记录。跟踪跟踪他们可能留下的
检测
漏洞
根源的第一步是什么?
浏览 0
提问于2021-10-13
得票数 1
2
回答
CopyFileEx和8.3
文件名
假设您在同一目录下有两个文件:如果您使用CopyFileEx将两个文件复制到相同的目标位置,并保持相同的名称,则最终将只有一个文件(第二个文件将替换第一个文件),这有时并不是一件好事。是否有针对此行为的解决方法?
浏览 3
提问于2010-03-13
得票数 1
回答已采纳
1
回答
IIS
倾斜
漏洞
、
我遇到了与这里提到的相同的问题,修复
IIS
倾斜
漏洞
并应用了所有建议的修复:从c:\inetpub\wwwroot去掉8dot3名称
IIS
请求过滤拒绝规则和拒绝URL到位
IIS
短
名(8.3)扫描仪版本2.3.8 (2016年2月25我使用的命令是: java -jar
iis
_shortname_sc
浏览 0
提问于2017-03-07
得票数 3
回答已采纳
1
回答
使用代理服务器有什么安全好处?
、
、
用维基百科编写的是:操作系统和Web服务器特定的攻击是什么意思?
浏览 0
提问于2014-01-10
得票数 1
1
回答
如果rkhunter找到了可能的rootkit,该怎么办?
、
、
、
今晚跑了rkhunter,我得到了这个结果:[04:17:34] =====================[04:17:34] File properties checks...[04:17:34] Suspect files: 16[04:17:34] Rootkit checks...[04:17:34] Possible rootkits:
浏览 0
提问于2014-07-12
得票数 2
回答已采纳
2
回答
攻击者可以利用站点SSL来“隐藏”对IPS的攻击吗?
我在防火墙外面运行IDS (我不太理想),在局域网内部运行IDS,运行相同的
检测
算法和定义。我的网站自动重定向所有HTTP请求到HTTPS。我的IDS经常在我的局域网内部
检测
到nmap扫描、OpenVAS扫描活动、GNU环境变量代码注入尝试等,这些尝试在我的网络外部没有被IPS看到或阻止。在将流量传递给
IIS
服务器之前,负载均衡器在我的LAN上对流量进行解密,该负载均衡器承载SSLs,IDS在这里
检测
攻击。基于对这些攻击的缺乏
检测
,我唯一的结论是,这些数据包进入我们使用自己的SSL证书加密的网络,因此对I
浏览 0
提问于2016-07-20
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
文件上传漏洞
中间件漏洞及修复汇总
上传漏洞攻击总结
网站漏洞检测 apache-nginx解析绕过上传漏洞
企业WEB站点上传漏洞的原理、测试及防护探讨(二)测试及防护
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券