- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機(jī)構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機(jī)構(gòu):新網(wǎng)數(shù)碼
IIS6、IIS7.5中禁用WebDAV的方法
什么是webDav
WebDAV (Web-based Distributed Authoring and Versioning) 一種基于 HTTP 1.1協(xié)議的通信協(xié)議。它擴(kuò)展了HTTP 1.1,在GET、POST、HEAD等幾個HTTP標(biāo)準(zhǔn)方法以外添加了一些新的方法,使應(yīng)用程序可直接對Web Server直接讀寫,并支持寫文件鎖定(Locking)及解鎖(Unlock),還可以支持文件的版本控制。
webDav的危害
當(dāng)開啟了WebDAV后,IIS中又配置了目錄可寫,便會產(chǎn)生很嚴(yán)重的問題。
禁用WebDav
server2008,IIS7
打開IIS管理服務(wù)器,選擇右邊的ISAPI和CGI限制
在webdav選項上點擊右鍵,選擇拒絕
server2003,IIS6
打開IIS管理器,選擇web服務(wù)擴(kuò)展,在右邊的webDav上選擇禁止
如何檢測網(wǎng)站webdav漏洞
用360網(wǎng)站檢測就可以檢查到網(wǎng)站的漏洞了,檢測地址:http://www.tjdsmy.cn/
漏洞危害
如果WebDAV配置不當(dāng),攻擊者就有可以匿名對網(wǎng)站內(nèi)容進(jìn)行修改、刪除及上傳任意文件等操作,這可能會導(dǎo)致攻擊者完全控制目標(biāo)WEB服務(wù)器。
如確需該功能,請更新您的WEB服務(wù)器至最新版本,并且正確配置webDAV的訪問權(quán)限。
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP