• 全部
  • 问答

sos!我的服务器被我用其他软件在远程扫描发现了很多漏洞呀!怎么补呢?

feizier_db 2002-08-02 01:39:21
[Found:]   ***.***.***.10   Port: 80 open.
[Found:]   ***.***.***.10   Port: 135 open.
[Found:]   ***.***.***.10   Port: 139 open.
[Found:]   ***.***.***.10  Port: 1433 open.

Scan 1 Hosts completed.
Open 4 Ports!

PortScan End.

CGIScan Start.

[Found:]    ***.***.***.10/../ 
[Found:]    ***.***.***.10/../examples//WEB-INF/../../../../../ 
[Found:]    ***.***.***.10/%00/ 
[Found:]    ***.***.***.10/%2e/ 
[Found:]    ***.***.***.10/%2e%2e/%2e%2e/%00.jsp 
[Found:]    ***.***.***.10/%2f 
[Found:]    ***.***.***.10/%5c/ 
[Found:]    ***.***.***.10/?PageServices 
[Found:]    ***.***.***.10/?S=D 
[Found:]    ***.***.***.10/?M=A 
[Found:]    ***.***.***.10/?wp-html-rend 
[Found:]    ***.***.***.10/abczxv.htw 
[Found:]    ***.***.***.10/default.htm.htw?CiWebHitsFile=/../../winnt/system32/logfiles/w3svc1/ex000121.log&CiRestriction=none&CiHiliteType=Full 
[Found:]    ***.***.***.10/iishelp/iis/misc/iirturnh.htw 
[Found:]    ***.***.***.10/iissamples/exair/search/qfullhit.htw 
[Found:]    ***.***.***.10/iissamples/exair/search/qsumrhit.htw 
[Found:]    ***.***.***.10/iissamples/iissamples/oop/qfullhit.htw 
[Found:]    ***.***.***.10/iissamples/iissamples/oop/qsumrhit.htw 
[Found:]    ***.***.***.10/null.htw 
[Found:]    ***.***.***.10/scripts/samples/search/qfullhit.htw 
[Found:]    ***.***.***.10/scripts/samples/search/qsumrhit.htw 

Scan 1 Hosts completed.
Find 21 CGI holes!

我用一个软件扫描了一下我的服务器,发现这么多的漏洞!我该怎么补呀!!
我只想开一个端口***.***.***.10   Port: 80 open.
可是不知道怎么会有那么多开着,我恼火呀!

SOS!! SOS!!!

***.***.***.10 是我的IP地址,我保密了!

================================================================

CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!

★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。

★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。

Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe
...全文
60 点赞 收藏 10
写回复
10 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
honghzq 2002-10-11
你用的什么扫描软件
回复
feizier_db 2002-09-15
还有什么办法呀!你们说得我都做了,还是出现这样的问题!
回复
MeE 2002-09-01
iis属性,删除程序映射!!!!
回复
网络咖啡 2002-09-01
打补丁
回复
alphalee 2002-08-03
在TCPIP属性里面可以设置,只允许特定的端口开放。

TCPIP属性-高级-选项-TCPIP筛选-
选择启用筛选,在下面可以输入只允许的特定端口。其他的端口将不被允许通过。
回复
stLancer 2002-08-03
使用一下IIS LOCKDOWN,应该可以消灭这些CGI漏洞.关键是设置好IIS的应用程序映射,删除那些没有用的虚拟目录.
回复
feizier_db 2002-08-03
to xfyz(风):
你好!可以问一下,怎么在网卡上的tcp/ip上设置?
回复
zhengoodman 2002-08-02
关闭netbios和sqlserver服务,
至于你的那些cgi漏洞,自己先试试能否黑自己,上网查资料,一点点的补吧。
回复
tanghui21 2002-08-02
windows update
sqlserver using 1433
回复
xfyz 2002-08-02
关闭没用的端口(可以使用天网来设置,也可以网卡上的tcp/ip来设置)
回复
发帖
IIS
创建于2007-09-28

8232

社区成员

Web 开发 IIS
申请成为版主
帖子事件
创建了帖子
2002-08-02 01:39
社区公告
暂无公告