首页 » 应用安全 » Web 服务器 » IIS » 正文

IIS 6.0远程代码执行漏洞加固

    在Windows Server 2003的IIS 6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。

加固方案:

1、关闭IIS Web服务扩展的WebDAV服务。
操作步骤:在windows 2003上点击“开始”菜单,选择“管理工具”中的“Internet 信息服务(IIS)管理器”,在打开的界面中,展开左边折叠的“计算机名(本地计算机)”,选择“Web 服务扩展”,选中右边的“WebDAV”选项,右键选择“禁止”。

发表评论