8,327
社区成员
发帖
与我相关
我的任务
分享sos!我的服务器被我用其他软件在远程扫描发现了很多漏洞呀!怎么补呢?
[Found:] ***.***.***.10 Port: 80 open.
[Found:] ***.***.***.10 Port: 135 open.
[Found:] ***.***.***.10 Port: 139 open.
[Found:] ***.***.***.10 Port: 1433 open.
Scan 1 Hosts completed.
Open 4 Ports!
PortScan End.
CGIScan Start.
[Found:] ***.***.***.10/../
[Found:] ***.***.***.10/../examples//WEB-INF/../../../../../
[Found:] ***.***.***.10/%00/
[Found:] ***.***.***.10/%2e/
[Found:] ***.***.***.10/%2e%2e/%2e%2e/%00.jsp
[Found:] ***.***.***.10/%2f
[Found:] ***.***.***.10/%5c/
[Found:] ***.***.***.10/?PageServices
[Found:] ***.***.***.10/?S=D
[Found:] ***.***.***.10/?M=A
[Found:] ***.***.***.10/?wp-html-rend
[Found:] ***.***.***.10/abczxv.htw
[Found:] ***.***.***.10/default.htm.htw?CiWebHitsFile=/../../winnt/system32/logfiles/w3svc1/ex000121.log&CiRestriction=none&CiHiliteType=Full
[Found:] ***.***.***.10/iishelp/iis/misc/iirturnh.htw
[Found:] ***.***.***.10/iissamples/exair/search/qfullhit.htw
[Found:] ***.***.***.10/iissamples/exair/search/qsumrhit.htw
[Found:] ***.***.***.10/iissamples/iissamples/oop/qfullhit.htw
[Found:] ***.***.***.10/iissamples/iissamples/oop/qsumrhit.htw
[Found:] ***.***.***.10/null.htw
[Found:] ***.***.***.10/scripts/samples/search/qfullhit.htw
[Found:] ***.***.***.10/scripts/samples/search/qsumrhit.htw
Scan 1 Hosts completed.
Find 21 CGI holes!
我用一个软件扫描了一下我的服务器,发现这么多的漏洞!我该怎么补呀!!
我只想开一个端口***.***.***.10 Port: 80 open.
可是不知道怎么会有那么多开着,我恼火呀!
SOS!! SOS!!!
***.***.***.10 是我的IP地址,我保密了!
================================================================
CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!
★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。
★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。
Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe
[Found:] ***.***.***.10 Port: 135 open.
[Found:] ***.***.***.10 Port: 139 open.
[Found:] ***.***.***.10 Port: 1433 open.
Scan 1 Hosts completed.
Open 4 Ports!
PortScan End.
CGIScan Start.
[Found:] ***.***.***.10/../
[Found:] ***.***.***.10/../examples//WEB-INF/../../../../../
[Found:] ***.***.***.10/%00/
[Found:] ***.***.***.10/%2e/
[Found:] ***.***.***.10/%2e%2e/%2e%2e/%00.jsp
[Found:] ***.***.***.10/%2f
[Found:] ***.***.***.10/%5c/
[Found:] ***.***.***.10/?PageServices
[Found:] ***.***.***.10/?S=D
[Found:] ***.***.***.10/?M=A
[Found:] ***.***.***.10/?wp-html-rend
[Found:] ***.***.***.10/abczxv.htw
[Found:] ***.***.***.10/default.htm.htw?CiWebHitsFile=/../../winnt/system32/logfiles/w3svc1/ex000121.log&CiRestriction=none&CiHiliteType=Full
[Found:] ***.***.***.10/iishelp/iis/misc/iirturnh.htw
[Found:] ***.***.***.10/iissamples/exair/search/qfullhit.htw
[Found:] ***.***.***.10/iissamples/exair/search/qsumrhit.htw
[Found:] ***.***.***.10/iissamples/iissamples/oop/qfullhit.htw
[Found:] ***.***.***.10/iissamples/iissamples/oop/qsumrhit.htw
[Found:] ***.***.***.10/null.htw
[Found:] ***.***.***.10/scripts/samples/search/qfullhit.htw
[Found:] ***.***.***.10/scripts/samples/search/qsumrhit.htw
Scan 1 Hosts completed.
Find 21 CGI holes!
我用一个软件扫描了一下我的服务器,发现这么多的漏洞!我该怎么补呀!!
我只想开一个端口***.***.***.10 Port: 80 open.
可是不知道怎么会有那么多开着,我恼火呀!
SOS!! SOS!!!
***.***.***.10 是我的IP地址,我保密了!
================================================================
CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!
★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。
★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。
Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe
...全文
请发表友善的回复…
发表回复
honghzq 2002-10-11
- 打赏
- 举报
你用的什么扫描软件
feizier_db 2002-09-15
- 打赏
- 举报
还有什么办法呀!你们说得我都做了,还是出现这样的问题!
MeE 2002-09-01
- 打赏
- 举报
iis属性,删除程序映射!!!!
网络咖啡 2002-09-01
- 打赏
- 举报
打补丁
alphalee 2002-08-03
- 打赏
- 举报
在TCPIP属性里面可以设置,只允许特定的端口开放。
TCPIP属性-高级-选项-TCPIP筛选-
选择启用筛选,在下面可以输入只允许的特定端口。其他的端口将不被允许通过。
TCPIP属性-高级-选项-TCPIP筛选-
选择启用筛选,在下面可以输入只允许的特定端口。其他的端口将不被允许通过。
stLancer 2002-08-03
- 打赏
- 举报
使用一下IIS LOCKDOWN,应该可以消灭这些CGI漏洞.关键是设置好IIS的应用程序映射,删除那些没有用的虚拟目录.
feizier_db 2002-08-03
- 打赏
- 举报
to xfyz(风):
你好!可以问一下,怎么在网卡上的tcp/ip上设置?
你好!可以问一下,怎么在网卡上的tcp/ip上设置?
zhengoodman 2002-08-02
- 打赏
- 举报
关闭netbios和sqlserver服务,
至于你的那些cgi漏洞,自己先试试能否黑自己,上网查资料,一点点的补吧。
至于你的那些cgi漏洞,自己先试试能否黑自己,上网查资料,一点点的补吧。
tanghui21 2002-08-02
- 打赏
- 举报
windows update
sqlserver using 1433
sqlserver using 1433
xfyz 2002-08-02
- 打赏
- 举报
关闭没用的端口(可以使用天网来设置,也可以网卡上的tcp/ip来设置)
