IIS6、IIS7.5中禁用WebDAV的方法

网站轻微漏洞:允许WebDav

什么是webDav

WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。

webDav的危害

当开启了WebDAV后,IIS中又配置了目录可写,便会产生很严重的问题。 有老外黑了一群中国政府站有一部分就是由于此配置。 危害巨大,操作简单,直接批量扫描,上传shell。

禁用WebDav

server2008,IIS7

打开IIS管理服务器,选择右边的ISAPI和CGI限制

在webdav选项上点击右键,选择拒绝

server2003,IIS6

打开IIS管理器,选择web服务扩展,在右边的webDav上选择禁止

如何检测网站webdav漏洞
用360网站检测就可以检查到网站的漏洞了,检测地址:http://webscan.360.cn/

漏洞危害
如果WebDAV配置不当,攻击者就有可以匿名对网站内容进行修改、删除及上传任意文件等操作,这可能会导致攻击者完全控制目标WEB服务器。
有些老版本的WEB服务器实现WEBDAV的相关功能的组件存在很多严重的安全漏洞,即使WebDAV权限等配置正确,也会可能因服务器上的组件问题而被黑客所利用进而控制整个服务器
如非绝对必要,请关闭webDAV;
如确需该功能,请更新您的WEB服务器至最新版本,并且正确配置webDAV的访问权限。

(0)

相关推荐

  • web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法

    WebDAV WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议.它为 HTTP 1.1 添加了一些扩展(就是在 GET.POST.HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制.这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值

  • 360提示服务器开启了WebDAV的关闭方法

    360提示服务器开启了WebDAV的关闭方法

    WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET.POST.HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制. 描述: 目标开启了WebDAV. WebDAV(Web-based Distributed Authoring

  • IIS6、IIS7.5中禁用WebDAV的方法

    IIS6、IIS7.5中禁用WebDAV的方法

    网站轻微漏洞:允许WebDav 什么是webDav WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET.POST.HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制. webDav的危害 当开启了WebDAV后,IIS中又配置了

  • win2008 r2 iis7.5中限制带宽的方法(图文)

    win2008 r2 iis7.5中限制带宽的方法(图文)

    最近网站有网友问IIS 7 下如何限制站点带宽?IIS6下很方便,IIS7 不知道到哪里设置了? 一. 上面限制的变成字节了.一般如果想限制80M的话,差不多是80,000,000了.大家可以根据需要选择. 1M=1024KB 1KB=1024bytes 所以一般情况下: 80M就是 80*1024*1024=83886080(个人比较喜欢多少M直接写80后面跟6个0就差不多了) 如果调节的是ASP的连接数就进入ASP 这个菜单,如果调节PHP的话就静进入FAST-CGI选择对应版本的PHP的最

  • PHP中配置IIS7实现基本身份验证的方法

    PHP中配置IIS7实现基本身份验证的方法

    在PHP运行环境中配置IIS7实现基本身份验证的方法,其实IIS7身份验证的方法有好几种,比如Windows身份验证.摘要式身份验证等,相对来说IIS7基本身份验证是最简单的一种,下面以图文方式介绍下IIS7基本身份验证的实现方法及注意事项,希望对PHP入门学习的朋友有所帮助. 准备工作 1.由于默认IIS7并没有安装配置身份验证功能,所以如果想要实现IIS7基本身份验证,首先必须安装IIS7身份验证功能,你需要打开 控制面板>程序和功能>打开或关闭Windows功能,找到IIS,选择基本身份

  • c#中禁用windows的任务管理器的方法

    以前制作的桌面锁屏软件虽然也禁用过任务管理器,但是采取的是比较笨的方法,而且对操作系统还有一定的危害.因为任务管理也是一个窗体也就是说它中也是一个独立进程,所以只需要强制性关闭这个进程即可以关闭任务管理器了,任务管理的进程名称为"taskmgr",在程序用一个单独的计时器,每100毫秒遍历一次系统开启的所有的进程,但凡出现进程的名称与任务管理器名称相同直接关闭.这样就可以间接的达到禁用任务管理的作用,然而这种方法不能够常用,如果经常强制性的关闭任务管理的进程会错乱操作系统的消息处理.所

  • IIS7.5中调试.Net 4.0网站出现无厘头、500错误的解决方法

    IIS7.5中调试.Net 4.0网站出现无厘头、500错误的解决方法

    刚刚 部署了ii7的dll的有x86写的,就会出现以下这样的问题 iis 7 x86,Could not load file or assembly 'Name' or one of its dependencies. An attempt was made to load a program with an incorrect format. 解决这样的,只要设置一下iis兼容x86程序就可以了,具体步骤: 1.开始-> 运行 2. 3. 高级设置, Enable 32 - Bit Appli

  • IIS7.5 伪静态 脚本映射 配置方法(图文详解)

    IIS7.5 伪静态 脚本映射 配置方法(图文详解)

    首先,是IIS7.0的配置,由于Windows Server 2008操作系统默认的IIS版本为7.0,我们知道,IIS7.0与IIS6.0 核心注意的地方:先要将应用池设置为集成模式,修改OK后,再改成经典模式.否则,什么托管程序出不来.剩下的按照这个模式操作就可以了 的操作界面差别较大,如图所示: 1. IIS7.0操作界面:   2 新建网站同时新建应用程序池与网站对应,注意,在IIS7下新建网站之后,程序会自动新建应用程序池与之对应:不需要再新建应用程序池.如图       3  添加网

  • VB实现禁用任务管理器的方法

    在Windows XP下禁用Ctrl-Alt-Delete的方法比较简单,因为Ctrl-Alt-Delete组合键的功能就是调用任务管理器,直接把任务管理器给禁用了,Ctrl-Alt-Delete的功能也就没有了,相当于也给禁用了.这个方法的简单的实现是用二进制 stream 形式先打开 C:\windows\system32\taskmgr.exe任务管理器程序,使后续无法手工正常打开任务管理器.代码如下: 复制代码 代码如下: Open "C:\WINDOWS\system32\taskmg

  • PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法

    本文实例讲述了PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法.分享给大家供大家参考.具体分析如下: 今天在一朋友服务器测试一个网站时发现我在测试phpinfo时碰到PHP Warning:phpinfo() has been disabled for security reasons 提示了,按话的意思我总结了解决办法,下面我们一起来看看吧. 在运行phpinfo时碰到提示如下:PHP Warning: phpinfo() has been d

  • Mysql中varchar长度设置方法

    如果某一项中设置的是varchar(50) 那么对英文当然是50 那么对中文呢 utf-8的中文占3个字节 那么,这个varchar(50)是不是只能存16个汉字了? mysql varchar(50) 不管中文 还是英文 都是存50个的 MySQL5的文档,其中对varchar字段类型这样描述:varchar(m) 变长字符串.M 表示最大列长度.M的范围是0到65,535.(VARCHAR的最大实际长度由最长的行的大小和使用的字符集确定,最大有效长度是65,532字节). 为何会这般变换?真

  • jQuery插件EasyUI设置datagrid的checkbox为禁用状态的方法

    本文实例讲述了jQuery插件EasyUI设置datagrid的checkbox为禁用状态的方法.分享给大家供大家参考,具体如下: 方法很简单,我们只需要在数据加载成功后的事件中处理即可.具体代码如下所示: //事件 onLoadSuccess: function (data) { //模拟测试加载成功后数据Id大于20的都勾选中,并禁用checkbox for (var i = 0; i < data.rows.length; i++) { if (data.rows[i].Id > 20)

随机推荐