DeGe 发表于 2013-7-3 17:53:31

浅谈如何防范XSS攻击

  近日,某安全检测平台发布紧急安全通告称,应用广泛的通信协议WebDAV存在目录写权限高危漏洞,攻击者可上传任意文本文件,并结合服务器解析漏洞达到上传WebShell的目的,最高可能导致源代码泄露。经安全检测的取样分析和研究,预估全国范围内接近60000 网站存在此漏洞,一旦黑客发动大规模攻击,大量网站将损失惨重。
  据了解,WebDAV(Web-based Distributed Authoring and Versioning)是一种基于 HTTP 1.1协议的通信协议,一般用来发布和管理Web资源,包括Win2000/XP、IE、Office以及Dreamweaver均支持WebDAV,这也导致该漏洞波及范围较广。事实上,该WebDAV漏洞属于配置缺陷,于数年前就被曝光,但由于部分站长安全意识较为薄弱,所以该漏洞至今仍广泛存在。
  经此安全检测平台分析,攻击者的目标为使用IIS服务器并启用WebDAV的网站,主要攻击方式为以下四种:
  1. 直接上传文本格式木马文件
  2. 修改网站原有文件(如CSS样式文件)实现挂马
  3. 通过Move方法上传ASP格式的木马文件
  4. 结合IIS6.0文件名解析漏洞,上传xxx.asp;aa.txt木马文件。
  鉴于WebDAV漏洞的广泛影响和可能对网站造成的致命危害,此安全检测平台已第一时间向旗下用户发送了告警邮件,强烈建议网站管理员禁用WebDAV功能,并定期使用相关安全检测服务随时监控网站安全状态。

贾修4762 发表于 2014-11-6 02:35:54

好帖要顶,楼主的头像还是不错滴http://forumimage.org/images/icon01.jpghttp://forumimage.org/images/icon02.jpghttp://forumimage.org/images/icon03.jpghttp://forumimage.org/images/icon04.jpghttp://forumimage.org/images/icon05.jpghttp://forumimage.org/images/icon06.jpghttp://forumimage.org/images/icon07.jpghttp://forumimage.org/images/icon08.jpghttp://forumimage.org/images/icon09.jpghttp://forumimage.org/images/icon10.jpghttp://forumimage.org/images/icon11.jpghttp://forumimage.org/images/icon12.jpghttp://forumimage.org/images/icon13.jpghttp://forumimage.org/images/icon14.jpghttp://forumimage.org/images/icon15.jpg

oxdbw 发表于 2014-9-29 09:35:19

嘻嘻~` 要是只看你的话~`~`` 很容易让人家以为你也跟偶们一样是天使类~`(偷笑中````````

kwjvtwzx 发表于 2014-9-29 09:45:58

我想骂我自己

pangio 发表于 2014-9-29 09:59:04

要不我崇拜你?行吗?

ffuip 发表于 2014-9-29 10:11:08

哪个正常的人能崇拜一只蟑螂呢?

efiew 发表于 2014-9-29 17:07:34

还呕像.....

kwjvtwzx 发表于 2014-9-29 17:26:53

哈哈 小心被她看见哦~~~~

kbcesuo 发表于 2014-9-29 17:30:34

哈哈 ok ~~~

jckie 发表于 2014-9-29 17:33:35

哈哈 怎么说来眼睛小真的很好 哈 哈哈~~~~

kjlqiyjws 发表于 2014-9-29 17:43:31

老大,我好崇拜你哟

pangio 发表于 2014-10-7 17:56:51

正好你开咯这样的帖

ofbnbaiinfnh 发表于 2014-10-7 17:57:13

注:偶是女滴,千真万确,毋庸置疑!

kbcesuo 发表于 2014-10-7 18:18:41

朕要午休了..............

inhidgehila 发表于 2014-10-7 18:45:01

也有啊,前天不是你也到一个很狂的贴里去了吗?

ofbnbaiinfnh 发表于 2014-10-19 22:55:00

风沙就是由无数松散沙粒组成的,但是他们却又紧密的联系在一起,那股叱诧风云,横击 而过的气概相信大家在作者的文章里也能体会的出来。如果有读者还不能体会的,请参考
页: [1] 2 3
查看完整版本: 浅谈如何防范XSS攻击