没有合适的资源?快使用搜索试试~ 我知道了~
Web应用安全:IIS禁止目录列出配置.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 40 浏览量
2022-06-18
11:15:05
上传
评论
收藏 379KB DOCX 举报
温馨提示
试读
4页
IIS禁止目录列出配置 摘 要:通过本节介绍,让学生了解如何配置IIS目录浏览权限。 关键词:IIS;目录 一、目录遍历攻击 1、基础信息 目录遍历(路径遍历)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web根目录以外的文件),甚至执行系统命令。该漏洞常常出现在文件读取或者展示图片等对文件读取交互的功能块。 二、IIS目录浏览权限 1、Windows server 2016中的IIS服务器搭建 在windows server 2016中,可以在“服务器管理器”中的“添加角色和功能”中安装IIS组件。 图1 服务管理器 在接下来弹出的界面中,可以选择安装的服务,可以根据自己的需要安装,在角色服务这一栏中,可以选择全部安装,避免以后缺少某种服务而反回来重新安装的情况。 图2 IIS安装过程 2、IIS网站目录 在“IIS管理器”中,我们可以找到“目录浏览”选项,通过是否启用该选项,我们便可以选择是否开启目录浏览权限。 图3 目录浏览权限设置 3、目录列出
资源推荐
资源详情
资源评论
IIS 禁止目录列出配置
摘 要:通过本节介绍,让学生了解如何配置 IIS 目录浏览权限。
关键词:IIS;目录
一、目录遍历攻击
1、基础信息
目录遍历(路径遍历)是由于 Web 服务器或者 Web 应用程序对用户输入的文件名称的
安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服
务器的安全限制,访问任意的文件(可以是 Web 根目录以外的文件),甚至执行系统命令。
该漏洞常常出现在文件读取或者展示图片等对文件读取交互的功能块。
二、IIS 目录浏览权限
1、Windows server 2016 中的 IIS 服务器搭建
在 windows server 2016 中,可以在“服务器管理器”中的“添加角色和功能”中安装
IIS 组件。
资源评论
- yumifff2024-01-18资源简直太好了,完美解决了当下遇到的难题,这样的资源很难不支持~
知识世界
- 粉丝: 354
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功