常見的網站安全漏洞解決方法

以下是一些常見的網站安全漏洞及解決方法，我們一起來看看。

（學習影片分享：程式設計影片）

1. Sql盲注

解決方法：新增篩選

2. Sql注入

解決方法：修改底層程式碼消除參數化查詢

3. iis檔案與目錄列舉/Directory listing

#解決方法：禁止目錄瀏覽

4.webdav目錄遍歷

解決方法：http://www.45it.com/net/201208/31779.htm

5 . _VIEWSTATE未加密

解決方法：在

6. 檔案備份漏洞

檔案備份不要放在WEB根目錄下
如http://.. ./web.rar，備份檔案需要放到其他目錄

##7. HTTP.sys remote code execution vulnerability

漏洞：Microsoft Windows HTTP.sys遠端程式碼執行漏洞(CVE-2015- 1635)(MS15-034)

解決方法：安裝微軟修補程式套件（http://www.gltc.cn/47506.html）

#8. Vulnerable Javascript library

#漏洞：脆弱的Javascript庫

解決方法：更新Javascript庫

9 短檔名漏洞

解決方法： https://segmentfault.com/a/1190000006225568

若是無效：使用以下方法：

https://www.cnblogs.com/xiaozi/p/5587039.html
若是iis7但不出現請求篩選，則手工安裝
https://yq.aliyun.com/ziliao/120062
在圖示位置新增紅框行

注意將原來預設的AllowDotInPath= 0 改為AllowDotInPath =1

否則某些功能清單無法載入。

10. Microsoft IIS重複參數請求拒絕服務漏洞（MS10-065）

IIS中的腳本處理程式碼在處理重複的參數請求時存在堆疊溢出漏洞，遠端攻擊者可以透過對IIS所承載網站的ASP頁面發送特製URI請求來利用這個漏洞，導致服務崩潰。

解決方法：http://zerobox.org/bug/2716.html

11. IIS 重複參數請求拒絕服務漏洞-CVE-2010-1899

備註：推測是伺服器做了安全防護，即使我們做了安裝修補程式等操作，修復此漏洞，但學校的安全規則還在，會阻止同名參數或類似同名參數請求，此處是link.axd

#被誤報，修改為

請求正常通過。

12. AppScan修復漏洞：啟用不安全的HTTP方法

http://www.cnblogs.com/lyuec/p/4245175.html

停用WebDAV
IIS在擴充功能中停用webdev功能，此功能可禁止危險動作如：DELETE- SEARCH- COPY- MOVE- PROPFIND- PROPPATCH- MKCOL- LOCK- UNLOCK- PUT。

13. ASP.NET 資訊外洩

根據伺服器版本安裝修補程式：

https://technet.microsoft.com/zh-cn/library/security/ms10-070. aspx

相關推薦：

網站安全教學#

以上是常見的網站安全漏洞解決方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！