上传者: xujinjun930
|
上传时间: 2022-07-19 19:00:51
|
文件大小: 441KB
|
文件类型: ZIP
URLScan是集成在IIS上的,可以制约的HTTP请求的安全工具。通过阻止特定的HTTP请求,URLScan安全工具有助于防止潜在的有害的请求到达服务器上的应用。Microsoft IIS WebDAV ScStoragePathFromUrl函数缓冲区溢出漏洞,如禁用PROPFIND方法: 1) 安装微软发布的IIS安全加固工具UrlScan,UrlScan的默认安装就会屏蔽WebDAV的功能2) 配置urlscan.ini文件,对请求方法进行过滤