[讨论]

IIS是微软的组件中漏洞最多的一个

2013-9-3 14:16:53 2743 微软

0 IIS： IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，所以IIS的配置是我们的重点，现在大家跟着我一起来：首先，把C盘那个什么Inetpub目录彻底删掉，在D盘建一个Inetpub（要是你不放心用默认目录名也可以改一个名字，但是自己要记得）在IIS管理器中将主目录指向D:Inetpub；其次，那个IIS安装时默认的什么脚本s等虚拟目录一概删除，如果你需要什么权限的目录可以自己慢慢建，需要什么权限开什么。（特别注意写权限和执行程序的权限，没有绝对的必要千万不要给）第三，应用程序配置：在IIS管理器中删除必须之外的任何无用映射，必须指的是ASP,ASA和其他你确实需要用到的文件类型，例如你用到stml等（使用server side include），实际上90%的主机有了上面两个映射就够了，其余的映射几乎每个都有一个凄惨的故事：htw, htr, idq, ida……想知道这些故事？去查以前的漏洞列表吧。在IIS管理器中右击主机->属->编辑->主目录配置->应用程序映射，然后就开始一个个删吧（里面没有全选的，嘿嘿）。接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本（除非你想ASP出错的时候用户知道你的程序/网络/数据库结构）错误文本写什么？随便你喜欢，自己看着办。点击确定退出时别忘了让虚拟站点继承你设定的属性。安装新的Service Pack后，IIS的应用程序映射应重新设置。 1
2013-9-3 14:16:53　　评论淘帖0 举报相关推荐 • 微软提前释放补丁修复Windows的加密组件漏洞 1659 • PCB设计中的电子组件漏洞评估 2036 • 报告显示：微软的Win 10系统在Q2漏洞披露数最多 1458 • FPGA中隐藏了一个安全漏洞 2832 • BusyBox Wget工具包中的一个漏洞解决 2141 • 微软五月补丁修复61个安全漏洞，含3个零日漏洞 644 • 一个典型设计的DFT组件 890 • 一个批量漏洞挖掘工具 744 • 一个集成的BurpSuite漏洞探测插件 1166 • 谷歌杠上微软，公布了win10的一个大漏洞 448