分类目录:IIS

以下是分类 IIS 下的所有文章

IIS 6.0远程代码执行漏洞加固

    在Windows Server 2003的IIS 6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。 加固方案: 1、关闭IIS Web服务扩展的WebDAV服务。 操作步骤:在windows 2003上点击“开始”菜单,选……

IIS 7.0/7.5 常见加固

1. 删除不必要的IIS角色 从“服务管理器”中点击左侧导航栏的“角色”,然后点击右侧的“删除角色”,删除所有实际应用不需要的角色。通常下列角色可以删除: 另外,如果应用使用的是asp脚本,则可以删除“ASP.NET”相关的角色;如果使用的是aspx脚本,则可以删除“asp”角色。   2. 身份验证设置  根……

IIS 6.0 常见加固

1. 卸载不需要的组件 IIS能够为用户提供多种服务,但通常仅用于提供Web服务,此时就可以删除不需要的服务组件。 打开“控制面板”中的“添加删除程序”,点击打开左侧的“Windows组件向导”,从-“应用程序服务器” -“Internet信息服务(IIS)”下面的下列服务项: FontPage 2002 Server Extensions Internet打印……