企業建網站防范針對Tom Cat的攻擊

發布：2019-06-16 11:18:35 瀏覽：5450

防范針對TomCat的攻擊。網站管理員之所以出現配置不當的問題,可能是為了管理上的方便,或者便于運行ASP等程序。IIS上傳漏洞的原理很簡單,對其防范起來也不復雜,主要通過調整網站的屬性參數來解決。例如可以取消IIS網站主目錄的寫入權限,限制“Internet來賓賬戶”的權限,特別是取消其針對主目錄的運行權限。當然,對于ASP,ASP.net等網站來說,在很多情況下需要用戶上傳合法的文件,可以借助于Web防火墻來進行防范。