网站安全-目录启用写权限漏洞
iamplane 2012-11-05
最近看到有很多网站因为目录启用写权限,安全受到影响;为了提高网站安全性,用网站安全工具检测目录启用写权限漏洞,测试项目地址:http://tqybw.net/xiamen15tian/(厦门天气预报15天查询),还好没有什么问题!
目录启用写权限漏洞描述:
目标目录启用了写权限。
1.恶意攻击者可以向该目录写入任意文件。
2. 通过HTTP协议的PUT方法,向该目录写入任意文件或以指定的内容覆盖当前目录下的现有文件。
目录启用了写权限危害:
1.上传后门程序控制服务器。
2.恶意攻击者可以通过该方法向服务器上传后门程序,从而获取对服务器的完全控制权;同时可以通过该方法覆盖服务器上的任意文件,从而造成数据丢失或系统损坏等。
目录启用了写权限解决方案:
如非必要,请禁用PUT方法。文件权限尽量最小化,只读的文件就不要开启写入执行的权限,这点在linux系统服务器上可以很好的应用;对于不同组的用户应设定不同的权限!
相关推荐
shayuchaor 0喜欢 / 0评论 2020-06-25
shayuchaor 0喜欢 / 0评论 2020-06-10
老道长的测试生活 0喜欢 / 0评论 2020-05-25
fraternityjava 0喜欢 / 0评论 2020-05-09
ZMichael 0喜欢 / 0评论 2020-05-01
shayuchaor 0喜欢 / 0评论 2020-04-26
重善奉行 0喜欢 / 0评论 2020-04-09
waitui00 0喜欢 / 0评论 2020-02-14
付春杰Blog 0喜欢 / 0评论 2020-01-03
ahnuzfm 0喜欢 / 0评论 2019-12-17
ruanjiankaifa00 0喜欢 / 0评论 2019-12-01
zhanliming 0喜欢 / 0评论 2018-09-12
gongruitao 0喜欢 / 0评论 2019-10-22
包包 0喜欢 / 0评论 2014-12-05
DWY安全创造价值 0喜欢 / 0评论 2015-12-27
fzxhsaj 0喜欢 / 0评论 2017-04-06
dcbeyond 0喜欢 / 0评论 2019-09-06
luohui 0喜欢 / 0评论 2009-07-23
苏灿 0喜欢 / 0评论 2016-10-16
czsong 0喜欢 / 0评论 2014-09-24
81550392 0喜欢 / 0评论 2014-08-24
zhuyonge 0喜欢 / 0评论 2014-08-24
zhoushanhsan 0喜欢 / 0评论 2015-07-31
zhoushanhsan 0喜欢 / 0评论 2014-12-05
zchen 0喜欢 / 0评论 2014-04-03
MaQing 0喜欢 / 0评论 2011-10-12
Android程序员 0喜欢 / 0评论 2011-07-18
czsong 0喜欢 / 0评论 2011-07-12
zry 0喜欢 / 0评论 2011-07-02
Android程序员 0喜欢 / 0评论 2011-02-16
MichaelFreeman 0喜欢 / 0评论 2015-01-18
muchlab 0喜欢 / 0评论 2015-01-18
abn0 0喜欢 / 0评论 2019-06-28
frankwangzy0 0喜欢 / 0评论 2017-04-06
YAQSecurity 0喜欢 / 0评论 2019-06-28
axiejundong 0喜欢 / 0评论 2019-06-28
fengyun 0喜欢 / 0评论 2016-06-08
fzxhsaj 0喜欢 / 0评论 2016-03-08
fzxhsaj 0喜欢 / 0评论 2015-10-13
SHIL 0喜欢 / 0评论 2011-07-16
ycsx0 0喜欢 / 0评论 2013-09-24
重善奉行 0喜欢 / 0评论 2012-03-27
xienue 0喜欢 / 0评论 2011-07-03
ITTIfarmer 0喜欢 / 0评论 2012-05-13