28,391
社区成员
发帖
与我相关
我的任务
分享请教个IIS安全问题
2010-12-29 09:41:59 W3SVC417834865 ***.***.***.*** OPTIONS / - 80 - ***.***.***.*** - 200 0 0
2010-12-29 09:41:59 W3SVC417834865 ***.***.***.*** PUT /text.txt - 80 - ***.***.***.*** - 201 0 0
对IIS不太了解,公司内部有套老应用,环境需支持ASP
我猜这是干坏事的日志,如果是,请教下IIS该如何配置,防止这招?
...全文
请发表友善的回复…
发表回复
为乐而来 2011-01-19
- 打赏
- 举报
看看这个文章:
老树开花-利用IIS写权限漏洞+Serv-U提权拿服务器
http://hi.baidu.com/darks00n/blog/item/91a078c725780cda38db49e1.html
对你有用。
老树开花-利用IIS写权限漏洞+Serv-U提权拿服务器
http://hi.baidu.com/darks00n/blog/item/91a078c725780cda38db49e1.html
对你有用。
amani11 2011-01-19
- 打赏
- 举报
~~~~~~~~~~~~~~~~~~~~~~~~
amani11 2011-01-19
- 打赏
- 举报
禁掉 IIS属性 主目录 选项的 写入 权限是否足够?
===================
内部系统以前有专门一个人在兼管理的,但是辞职走人了。临时不得找个人看看
坦白说,这系统要有人真心干坏事,老早被……,现在还有谁……到此一游等文件,嗨~~~~~~~~~
日志除了PUT,还有MOVE等,都是操作成功的。还有别的成功浏览记录,但是今天我看的时候文件已被删除了
===================
最近挺忙,感谢上面所有的回答,我晚上有空还得查查……,临时得把问题补了。年后可能会重写这套系统。祝楼上楼下,和我自己新年快乐
===================
===================
内部系统以前有专门一个人在兼管理的,但是辞职走人了。临时不得找个人看看
坦白说,这系统要有人真心干坏事,老早被……,现在还有谁……到此一游等文件,嗨~~~~~~~~~
日志除了PUT,还有MOVE等,都是操作成功的。还有别的成功浏览记录,但是今天我看的时候文件已被删除了
===================
最近挺忙,感谢上面所有的回答,我晚上有空还得查查……,临时得把问题补了。年后可能会重写这套系统。祝楼上楼下,和我自己新年快乐
===================
shine333 2011-01-19
- 打赏
- 举报
应该是非法的访问。
lz GET和POST应当知道吧。这个老套的asp程序应该不会是RESTful的。所以有PUT操作很值得怀疑。
lz GET和POST应当知道吧。这个老套的asp程序应该不会是RESTful的。所以有PUT操作很值得怀疑。
gdgd1983 2011-01-19
- 打赏
- 举报
安全不是单独从IIS入手的,应该想到是磁盘的权限。
mackes 2011-01-19
- 打赏
- 举报
2010-12-29 09:41:59 W3SVC417834865 ***.***.***.*** PUT /text.txt - 80 - ***.***.***.*** - 201 0 0
访问时间 时间方式 访问ip 方法方式 访问内容 被访问ip
从你的这个记录的 端口来看 应该不是黑客攻击的文件,而且只是个txt文件。
如果你的网站是asp的网站,被攻击了,先看一下程序中有没有.asa的全局文件,如果有,访问一下看看就知道了,如果这个 .asa文件是病毒文件,应会是一个可以操作整个网站的病毒文件。
访问时间 时间方式 访问ip 方法方式 访问内容 被访问ip
从你的这个记录的 端口来看 应该不是黑客攻击的文件,而且只是个txt文件。
如果你的网站是asp的网站,被攻击了,先看一下程序中有没有.asa的全局文件,如果有,访问一下看看就知道了,如果这个 .asa文件是病毒文件,应会是一个可以操作整个网站的病毒文件。
杨哥儿 2011-01-19
- 打赏
- 举报
高手问!我也不明白!
