亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

遠程分析win2003 IIS安全設置

添加時間:2010-12-4  添加: admin 

win2003 IIS安全設置遠程確定目錄權限


讓我們打開一個IIS服務器來看看。在IIS 服務管理器中,選擇一個目錄,看他的屬性

在目錄屬性項有有這么一些選項(日志訪問和索引此資源不計):

腳本資源訪問: 對網站的腳本可以讀取原文件。

讀取      讀取目錄里面的靜態資源。

寫入      用戶可以建立以及刪除資源

目錄瀏覽    用戶可以瀏覽目錄內容。


win2003 IIS安全設置應用程序設置的執行許可中有三個選項:

無        只能訪問靜態頁面

純腳本       只允許允許腳本 如ASP腳本

腳本和可執行程序  可以訪問和執行各種文件類型

那么,如何確定服務器上面的這些開關設置呢? 別著急,一個一個來。


執行權限


如何確定某個目錄是否開了執行權限呢?很簡單,向服務器發送一個下面得請求:

http://iis-server/dir/no-such-file.dll

/dir/為要判斷得目錄,no-such-file.dll是隨便取得一個名字,服務器上面沒有這個文件。

服務器對我們得請求會返回一個信息。如果返回的是一個500錯誤:

HTTP 500 - 內部服務器錯誤 (Internal Server error)

那么就說明這個目錄的執行權限是開著的。 對于服務器,能不開執行權限的就不要開。特別是虛擬目錄的執行權限,大家想一想UNICODE和二次解碼漏洞的利用過程就明白了。

如果服務器返回的是一個 404 錯誤:

HTTP 404 - 未找到文件

那么就說明這個目錄的執行權限沒有開。


寫權限


win2003 IIS安全設置測試一個目錄對于web用戶是否具有寫權限,采用如下方法:

telnet 到服務器的web端口(80)并發送一個如下請求:

PUT /dir/my_file.txt HTTP/1.1

Host: iis-server

Content-Length: 10 <enter><enter>

這時服務器會返回一個100( 繼續)的信息:

HTTP/1.1 100 Continue

Server: Microsoft-IIS/5.0

Date: Thu, 28 Feb 2002 15:56:00 GMT

接著,我們輸入10個字母:

AAAAAAAAAA

送出這個請求后,看服務器的返回信息,如果是一個 201 Created響應:

HTTP/1.1 201 Created

Server: Microsoft-IIS/5.0

Date: Thu, 28 Feb 2002 15:56:08 GMT

Location: http://iis-server/dir/my_file.txt

Content-Length: 0

Allow: OPTIONS, TRACE, GET, HEAD, Delete, PUT, COPY, MOVE, PROPFIND,

PROPPATCH, SEARCH, LOCK, UNLOCK

那么就說明這個目錄的寫權限是開著的,反之,如果返回的是一個 403 錯誤,那么寫權限就是

沒有開起來,如果需要你認證,并且返回一個 401(權限禁止) 的響應的話,說明是開了寫權限,但是匿名用戶不允許。 如果一個目錄同時開了”寫”和“腳本和可執行程序”的話,那么web用戶就可以上傳一個程序并且執行它,恐怖哦%^#$!~


純腳本執行權限


這樣的目錄就太多了。很多不需要給執行權限的目錄也被管理員給了腳本執行權限,我記得在

shotgun的一篇文章里面他說過:最小的權限+最少的服務= 最大的安全 ; 一點也沒有錯。給目錄任何多余的權限都是沒有必要的。判斷一個目錄是否可以執行純腳本文件也很簡單,發送一個如下一個請求:

http://iis-server/dir/no-such-file.asp

返回404文件不存在說明有執行權限,返回403則是沒有開。


win2003 IIS安全設置瀏覽目錄權限


判斷一個目錄是否允許瀏覽可能需要一點點小技巧,但是,在網站的默認首頁(如:default.asp)不存在的話,那么就再簡單不過了。 在瀏覽器里面輸入:

http://iis-server/dir/

如果權限開著的,那么會返回200響應,并且列出當前目錄里面的內容,反之,沒有列出目錄的話就是關了。 但是,如果默認頁面default.asp存在呢?敲入上面的地址就直接打開這個頁面了。別急,

WebDAV 里面有一個請求方法叫:PROFIND。這個方法使得我們可以從服務器資源里面得到一些如文件名,創建時間,最后修改時間等等的信息。利用它我們也可以繞過 default.asp 來判斷目錄瀏覽權限的情況, telnet到IIS-server的web端口,發送如下請求:

PROPFIND /dir/ HTTP/1.1

Host: iis-server

Content-Length: 0

這時,服務器會送回一個207 Multi Status的響應,如果目錄是允許瀏覽的,那么同時會列出目錄里面的資源以及他們的屬性。如果目錄瀏覽不允許,返回的信息就會少的多。目錄瀏覽一般來說只能算是一個低危險等級的漏洞,比如一個images目錄,里面除了圖片沒有別的東西了,那對于服務器的安全就沒有什么危害,<

分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站