咨询电话:023-88959644    24小时服务热线:400-023-8809
NEWS CENTER ·
新闻动态
关注中技互联 关注前沿

网站建设之IIS服务器

发表日期:2015-11-11    文章编辑:重庆网页设计小编    浏览次数:58    标签:

  IIS 即互联网信息服务,是由微软公司提供的基于运行Microsoft Windows 的互联网基本服务,但是在实现上存在文件枚举漏洞,攻击者利用“~”字符猜解或遍历服务器中的文件名,或对IIS 服务器中的.Net Framework 进行拒绝服务攻击。其实它的解决方法并不复杂。
  方法一:修改注册列表HKLM\SYSTEM\Cur r entCont rolSe t \Cont rol \Fi l eSys t em\NtfsDisable8dot3NameCreation 的值为1, 再重启下机器。( 此修改只能禁止NTFS8.3 格式文件名创建, 已经存在的文件的短文件名无法移除)。该修改不能完全修复, 只是禁止创建推荐使用后面的修复建议。
  方法二:如果你的web 环境不需要asp.net 的支持你可以进入Internet 信息服务(IIS)管理器->Web 服务扩展->ASP.NET 选择禁止此功能。
  方法三:升级net framework 至4.0 以上版本。
  另外,要注意WebDAV 权限的正确配置,由于WebDAV 是基于HTTP 1.1 的扩展协议,可以直接在WEB 服务器上写入、删除文件等操作,如果WebDAV 配置不当,攻击者就有可以匿名对网站内容进行修改、删除及上传任意文件等操作,这可能会导致攻击者完全控制目标WEB 服务器。
  值得注意的是,网站的备份也相当重要,网站数据备份分为两个部分:网站程序备份和数据库备份。网站程序备份即将整个网站的程序以及图片保存到备份目标(你的电脑或者其他备份媒质)上;数据库备份针对使用access数据库之外的数据库的网站,如mysql、mssql等使用专门的数据库备份工具进行备份,或者直接在服务器下载相应的数据库保存目录。数据是无价的,根据实际情况选择合适的备份方式定期对网站进行备份,可以一天一次备份,也可以隔几天备份一次,养成良好的备份习惯真的是非常重要,一旦遇到突发情况,可以在最短的时间内以最小的损失来恢复网站数据。
  本文由重庆网页设计-重庆网站建设公司-中技互联:www.zjcoo.com
如没特殊注明,文章均为中技互联原创,转载请注明来自www.zjcoo.com
相关新闻

CopyrightZJCOO technology Co., LTD. All Rights Reserved.    

渝ICP 备11003429号

  • qq客服
  • 公众号
  • 手机版
  • 新浪微博