问:漏洞描述
弱点描述:
Web服务器配置为允许使用危险的HTTP方法,如PUT、MOVE、COPY、DELETE、PROPFIND、SEARCH、MKCOL、LOCK、UNLOCK、PROPPATCH,该配置可能允许未授权的用户对Web服务器进行敏感操作。
修复建议
一般性的建议:
[1]如果服务器不需要支持WebDAV请禁用WebDAV,或禁用掉不安全的HTTP方法,IIS在IIS服务中的"Web服务扩展"中关闭WebDav。
,云峰a 虚拟主机 建筑被检测出漏洞 需要做出服务器相应的整改
答:您好,web服务器是禁用了上面的方法的,也禁用了webdav的,请放心使用,非常感谢您长期对我司的支持!谢谢!
问:可否给我提供一下截图,要给客户回复报告
谢谢
答:您好,如图 ,非常感谢您长期对我司的支持!
问:发现虚拟主机出现漏洞
答:您好,
“发现robots.txt文件”这个不算漏洞,robots.txt文件是告知蜘蛛抓取哪些页面,不去抓取哪些页面的规则文件;
其它几个漏洞可以在站点根目录下的web.config中添加规则规则解决,已经为您调整了,原web.config文件另存为了web.config.bak,请您现在测试;非常感谢您长期对我司的支持!
问:网站已进行修复,请更换一个安全些的服务器吧。麻烦更换一个服务器
答:您好,
查看您主机之前的记录是由于网站被篡改,这种是程序漏洞导致的被篡改,您需要根据文件被篡改的时间 检查网站日志,排查漏洞文件,更换主机无法解决因程序漏洞导致被篡改的问题,我司多有虚拟主机宿主都是做好了安全设置的。
问:怎么屏蔽异常ip
答:您好,
虚拟主机屏蔽来访ip可以参考https://www.west.cn/faq/list.asp?unid=681 这里的教程进行操作,非常感谢您长期对我司的支持!
问:程序排查无发现问题啊
答:您好,
这个跟踪文件被篡改的时间去检查网站日志是比较非常有效的,您下次再发现文件被修改后,先记录下具体的文件修改时间,再logs目录下查询对应时间点的访问记录进行分析。
问:今天上午9-11点的篡改
答:您好,我司核实了9-11点的日志,您核实一下下这几个文件是否有异常,非常感谢您长期对我司的支持!
