heartstill

摘要： 如何拒绝IIS PUT造成的黑客攻击 时间：2009-7-29 来源：数据时代 作者： 数据·会心 该文章浏览：685次 最近对IIS的一些安全设置做了下总结，在查找配置写权限漏洞得时候，网上介绍的资料不多，现在就只有自己动手配置了。配置写权限漏洞的时候又对写权限有了一些新的认识。网上对写权限得介绍一般都为，由于服务器得配置不当，用户可以匿名上传一些文件或者是代码。常用的利用工具有zwell的IIS put scanner和老兵的写权限利用工具，本文就不再对利用方法进行介绍了，介绍得文章或者是动画已经很烂了。 写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。 阅读全文