防范针对Tom Cat的攻击。网站管理员之所以出现配置不当的问题, 可能是为了管理上的方便, 或者便于运行ASP等程序。IIS上传漏洞的原理很简单, 对其防范起来也不复杂, 主要通过调整网站的属性参数来解决。例如可以取消IIS网站主目录的写入权限, 限制“Internet来宾账户”的权限, 特别是取消其针对主目录的运行权限。当然, 对于ASP, ASP.net等网站来说, 在很多情况下需要用户上传合法的文件, 可以借助于Web防火墙来进行防范。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
