腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
修复
IIS
倾斜
漏洞
security
、
iis
我们的一个
IIS
服务器(
IIS
7.5,Server 2008 R2)显然“易受tilde短文件名披露问题的影响”。java -jar ~/temp/
IIS
-ShortName-Scanner-master/
IIS
_shortname_scanner.jar http://www.example.com
浏览 0
提问于2015-02-23
得票数 9
回答已采纳
1
回答
修复
IIS
中的OpenSSL
漏洞
security
、
iis
、
openssl
我通过一个安全测试工具运行了我的网站,它说网站失败是因为它容易受到CVE
漏洞
的攻击( OpenSSL -2014-0224)。这不是我的专业领域,我认为OpenSSL与Linux有关,我们的网站托管在
IIS
上。我在网上找不到任何关于如何解决这个问题的信息。有谁能给我指个方向吗?
浏览 3
提问于2014-12-11
得票数 1
1
回答
Web配置和
IIS
css
、
.net
、
security
、
iis
、
web-config
我们正试图从我们的网站上为
漏洞
问题提供
修复
。我们的网站面临跨站脚本威胁(
漏洞
检测结果)。我们在web.config中放了四行代码。现在我需要一个澄清,它将需要多长时间来反映在web.config中所做的
IIS
更改,以及是否有任何时间标准。
浏览 21
提问于2020-07-15
得票数 0
2
回答
IIS
+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
?
php
IIS
+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
用的环境如下
IIS
、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:Windows5.7sp1搭建出来的网站经360监测出来 有
IIS
+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
但是不知道该怎么去
修复
,360给的
修复
方案如下:危害:p=23, null, left攻击者可以利用该
漏洞
直接在网站执行任意代
浏览 990
提问于2017-03-17
1
回答
使用
IIS
8承载的应用程序:
漏洞
(CVE-1999-0450),当使用随机文件名调用http get时,应用程序根路径被披露。
iis
、
websecurity
我在
IIS
8上运行ASP.NET应用程序。在安全
漏洞
CVE-1999-0450中,当我使http具有..pl/..idq/随机文件扩展名时,整个应用程序根路径将如下图所示。我正在考虑的一个选项是关闭
IIS
->Site->Error设置中的远程用户的详细错误。还有其他建议来
修复
这个安全
漏洞
吗?
浏览 0
提问于2019-02-14
得票数 0
回答已采纳
1
回答
如何才能知道我的网络上哪台计算机正在登录Exchange 2016,何时登录?
windows-server-2016
、
exchange-2016
这个问题的要点是:我需要找出用户登录的来源,这样我就可以开始
修复
这个问题了。我怎样才能找到一个用户登录的来源和在什么时候登录发生,以便它可以交叉参照一些被拒绝的垃圾邮件,被退回给我们。
浏览 0
提问于2021-11-10
得票数 0
回答已采纳
1
回答
修复
BEA Weblogic Server的服务器版本泄漏?
weblogic
、
bea
我们正在加固一些服务器,从
修复
基本的服务器版本泄漏
漏洞
开始。我们已经设法为常见的
IIS
和Apache服务器找到了
修复
,但似乎没有任何参考或来源来说明如何在WebLogic服务器上
修复
这个问题。我们最多只能得到几个补丁,但除此之外,我们是否需要对配置文件进行任何更改以
修复
此问题或任何其他问题?
浏览 17
提问于2013-02-25
得票数 0
回答已采纳
1
回答
为什么在500错误中没有从响应中删除服务器标头?
iis
、
asp-classic
、
header
、
http-headers
、
iis-7.5
我最近扫描了我的应用程序的
漏洞
,得到了次要的
修复
,但其中一个我努力尝试仍然无法
修复
。对于某些操作,我的站点抛出500错误,当我检查该错误的头时,它具有名为
IIS
7.5的服务器头。我已经使用网址重写规则,注册表
修复
,网址扫描的事情,但似乎没有什么是working.How
修复
吗?
浏览 1
提问于2014-10-17
得票数 1
5
回答
如何在
IIS
上
修复
SSL2.0及其猛兽
tls
、
iis
、
beast
我正在使用
IIS
7.0和最新的补丁程序,似乎找不到这些问题的答案:开发方案是什么?使用
IIS
7.0是否有任何缓解(或不)?应用层能做些什么吗?关于这个主题,这里还有其他几个security.stackexchange.com问题供参考:我是否应该忽略SSL
漏洞
,继续更喜欢AES?
浏览 0
提问于2012-04-30
得票数 31
回答已采纳
1
回答
端口8081正在被系统使用(PID 4),如何阻止它
.net
、
port
、
pid
、
windows-server-2012-r2
、
netstat
在服务器(Dusxxxiweb2)中检测到一个
漏洞
,指出端口8081已打开。我想知道使用这个service.
IIS
的哪个系统进程没有安装在这个server.But中,我可以按下面的方式访问一个登录页面(.Net应用程序)。我想阻止这个端口来
修复
漏洞
issue.What,在这个场景中我可以这样做吗?
浏览 3
提问于2018-12-11
得票数 4
回答已采纳
1
回答
发布日志文件
asp.net
、
iis
、
log4net
我想
IIS
在默认情况下不会发布它,有什么方法可以
修复
它吗? 我知道在发布日志文件时有一个安全
漏洞
,欢迎任何提示观看这些文件,没有风险…
浏览 1
提问于2016-06-29
得票数 0
2
回答
测试ICMP/TCP时间戳响应和禁用响应
windows-server-2008-r2
、
iis
、
icmp
我们在服务器上进行了渗透测试,他们建议我们
修复
的
漏洞
之一是主机使用TCP时间戳响应ICMP时间戳请求。我已经看过了,但是不知道如何在我们的i.e.服务器上禁用它,或者如何发出一个命令来检查这个
漏洞
(即ping或其他什么)。 它是Windows 2008 R2上的
IIS
7.5。
浏览 0
提问于2014-12-10
得票数 0
回答已采纳
1
回答
ISAPI扩展枚举根Web服务器目录
漏洞
iis
、
asp-classic
他们提到的问题之一如下: 我不熟悉经典ASP,但我检查了Handler映射,并尝试了上述步骤。
浏览 1
提问于2015-09-02
得票数 3
1
回答
删除SSL :需要将HTTPS重定向到HTTP-
IIS
6
networking
、
windows-server-2003
、
ssl
、
iis-6
我使用
IIS
6在Windows 2K3服务器上运行。谢谢!
浏览 0
提问于2012-08-08
得票数 0
回答已采纳
1
回答
Win XP Pro,
IIS
5.1,PCI法规
pci-dss
、
iis
我看了,他们有
IIS
设置,允许一个程序从中央办公室推/拉信息从他们的服务器。他们失败的许多原因似乎是在SPs (他们在SP2上)或安全更新中被
修复
的。我让他们一次又一次地扫描,他们失败了,只有一个我手动纠正的
漏洞
(服务器正在显示调试/错误消息)。我遇到的主要问题是,当我研究每个错误的CVE代码时,他们都说它们是用SP2和up
修复
的。我想知道我是否需要删除
IIS
并重新启动,因为我已经修补了SP3。有什么想法吗?
浏览 0
提问于2011-10-26
得票数 -1
回答已采纳
1
回答
URL重写位置导致移动到此处的对象链接出现在站点上
asp.net-mvc
、
iis
、
pci-compliance
我在
IIS
8.0上有一个MVC站点,我最近运行了一次安全扫描,但是失败了,说我的内部IP地址是在HTTP响应头上设置的。
浏览 0
提问于2018-04-13
得票数 0
回答已采纳
2
回答
从
IIS
7升级到
IIS
6以提高应用程序性能
iis-7
、
iis-6
、
vbscript
、
asp-classic
、
migration
我有一个ASP经典应用程序,它目前运行在
IIS
6中,但通常是由于最初的程序员没有遵循“最佳实践”,这个应用程序在几个小时后抛出内存错误。然而,有近百万行的code...and --查找各种问题并
修复
它们需要时间--并且需要更多的时间来查找进一步的内存泄漏。我的问题是:
IIS
7会比
IIS
6更好或更有效地处理VBScript内存使用吗?将应用程序迁移到
IIS
7以帮助缓解这个问题值得吗?显然,由于仍然存在
漏洞
,整个问题不会消失,但它会得到改善吗?
浏览 0
提问于2012-02-22
得票数 2
回答已采纳
1
回答
IIS
倾斜
漏洞
iis
、
vulnerability
我遇到了与这里提到的相同的问题,
修复
IIS
倾斜
漏洞
并应用了所有建议的
修复
:从c:\inetpub\wwwroot去掉8dot3名称
IIS
请求过滤拒绝规则和拒绝URL到位
IIS
短名(8.3)扫描仪版本2.3.8 (2016年2月25我使用的命令是: java -jar
iis
_sho
浏览 0
提问于2017-03-07
得票数 3
回答已采纳
1
回答
CloudFlare是否可以保护底层操作系统和web服务器免受
漏洞
攻击?
cloudflare
例如,如果我的网站托管在
IIS
/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统
漏洞
和/或
IIS
漏洞
的攻击?
浏览 2
提问于2015-12-29
得票数 0
4
回答
DOS攻击“慢发”:如何在
IIS
中预防
security
、
iis
、
iis-7.5
、
denial-of-service
我有一个面对
IIS
7.5Web服务器的公众正在运行一个ASP.NET网站,它刚刚失败了我们的一次安全扫描,出现了一个“缓慢发布”
漏洞
。有人对
IIS
设置/配置有什么建议来防止缓慢的dos攻击吗?该工具建议使用以下方法测试该
漏洞
:https://www.owasp.org/index.php/OWASP_HTTP_帖子_工具,但我实际上只是试图确定是否可以进行任何
iis
配置来
修复
它。将这些连接乘以20,000,您的
IIS
w
浏览 0
提问于2011-07-08
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
macOS 修复邮件漏洞
WEB应用漏洞及修复汇总
针对网站漏洞修复区块链漏洞之以太坊
网站漏洞修复方案防止SQL注入攻击漏洞
maccms网站漏洞修复方案
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券