企業(yè)建網(wǎng)站防范針對(duì)Tom Cat的攻擊

發(fā)布：2019-06-16 11:18:35 瀏覽：5495

防范針對(duì)TomCat的攻擊。網(wǎng)站管理員之所以出現(xiàn)配置不當(dāng)?shù)膯?wèn)題,可能是為了管理上的方便,或者便于運(yùn)行ASP等程序。IIS上傳漏洞的原理很簡(jiǎn)單,對(duì)其防范起來(lái)也不復(fù)雜,主要通過(guò)調(diào)整網(wǎng)站的屬性參數(shù)來(lái)解決。例如可以取消IIS網(wǎng)站主目錄的寫入權(quán)限,限制“Internet來(lái)賓賬戶”的權(quán)限,特別是取消其針對(duì)主目錄的運(yùn)行權(quán)限。當(dāng)然,對(duì)于ASP,ASP.net等網(wǎng)站來(lái)說(shuō),在很多情況下需要用戶上傳合法的文件,可以借助于Web防火墻來(lái)進(jìn)行防范。