62,046
社区成员
发帖
与我相关
我的任务
分享网站程序漏洞,360检测结果这样说的。
Directories with WRITE permissions enabled
可能导致:
1、恶意攻击者可以使用该方法在服务器上上传后门程序,从而获取对服务器的完全控制;
2、恶意攻击者可以使用该方法覆盖服务器上的任意文件,从而造成数据丢失,系统损坏等。
描述: 目标目录可写。通过HTTP协议的PUT方法,可以向该目录写任意文件,或以指定的内容复写当前目录下的现有文件。
建议: 如非必要,请禁用PUT方法。
这个PUT方法怎么禁用?
可能导致:
1、恶意攻击者可以使用该方法在服务器上上传后门程序,从而获取对服务器的完全控制;
2、恶意攻击者可以使用该方法覆盖服务器上的任意文件,从而造成数据丢失,系统损坏等。
描述: 目标目录可写。通过HTTP协议的PUT方法,可以向该目录写任意文件,或以指定的内容复写当前目录下的现有文件。
建议: 如非必要,请禁用PUT方法。
这个PUT方法怎么禁用?
...全文
请发表友善的回复…
发表回复
shadage001 2011-10-11
- 打赏
- 举报
[Quote=引用 10 楼 xingchen1008 的回复:]
360说的你也敢信...话说那个360平均每天最少要杀掉我10个exe文件...
[/Quote]直接无视360,感觉用起来越来越不顺手了
360说的你也敢信...话说那个360平均每天最少要杀掉我10个exe文件...
[/Quote]直接无视360,感觉用起来越来越不顺手了
TNight 2011-10-11
- 打赏
- 举报
360说的你也敢信...话说那个360平均每天最少要杀掉我10个exe文件...
luokesky 2011-10-11
- 打赏
- 举报
[Quote=引用 8 楼 bossma 的回复:]
看看是哪个目录,然后搜搜程序怎么处理这个目录的,找到问题所在。
有可能是服务器的漏洞,也可能是程序的.
服务器的查查相关帐号,程序查查上传程序,实在没人懂找个高手帮你分析分析。
[/Quote]
基本肯定是程序的问题。 而且是程序里的PUT方法, 以前建站的时候就用的PUT方法来做上传。 现在是知道问题出在哪, 但不知道怎么来处理。
看看是哪个目录,然后搜搜程序怎么处理这个目录的,找到问题所在。
有可能是服务器的漏洞,也可能是程序的.
服务器的查查相关帐号,程序查查上传程序,实在没人懂找个高手帮你分析分析。
[/Quote]
基本肯定是程序的问题。 而且是程序里的PUT方法, 以前建站的时候就用的PUT方法来做上传。 现在是知道问题出在哪, 但不知道怎么来处理。
萤火架构 2011-10-11
- 打赏
- 举报
看看是哪个目录,然后搜搜程序怎么处理这个目录的,找到问题所在。
有可能是服务器的漏洞,也可能是程序的.
服务器的查查相关帐号,程序查查上传程序,实在没人懂找个高手帮你分析分析。
有可能是服务器的漏洞,也可能是程序的.
服务器的查查相关帐号,程序查查上传程序,实在没人懂找个高手帮你分析分析。
luokesky 2011-10-11
- 打赏
- 举报
[Quote=引用 5 楼 liuqian4243 的回复:]
目标目录可写
这句也是个修改提示
[/Quote]
你的意思是说权限问题吗? 但是我上服务器改不了文件的权限。
这个是服务器上文件夹的属性,上面的读取,写入,执行都不能勾上。
目标目录可写
这句也是个修改提示
[/Quote]
你的意思是说权限问题吗? 但是我上服务器改不了文件的权限。
这个是服务器上文件夹的属性,上面的读取,写入,执行都不能勾上。
luokesky 2011-10-11
- 打赏
- 举报
每天上班打开网站就看到HACKED BY ****什么的内容。公司网站一直在BAIDU和GOOGLE做推广的,如果长期处于被黑状态,那就是白花钱去推广了。
Ny-6000 2011-10-11
- 打赏
- 举报
目标目录可写
这句也是个修改提示
这句也是个修改提示
Ny-6000 2011-10-11
- 打赏
- 举报
建议: 如非必要,请禁用PUT方法。
luokesky 2011-10-11
- 打赏
- 举报
[Quote=引用 2 楼 bossma 的回复:]
就是提示目录可写,这很正常,你可以设置不可写入,提高安全性。
不过一般如果程序没有大问题,目录可写也不会有啥问题。
[/Quote]
就是因为出问题了所以我才来求助的。 公司最近网站老是被黑。 平均两天被黑一次。 虽然每次只是上传个首页或者修改首页内容,但是每天都被黑肯定是因为程序有了漏洞。 要解决这个漏洞才行。 而360检测刚好就发现了PUT方法存在的漏洞,悲剧的是我不知道怎么去禁用PUT方法,或者有什么别的方法可以从根本上解决这个问题。
就是提示目录可写,这很正常,你可以设置不可写入,提高安全性。
不过一般如果程序没有大问题,目录可写也不会有啥问题。
[/Quote]
就是因为出问题了所以我才来求助的。 公司最近网站老是被黑。 平均两天被黑一次。 虽然每次只是上传个首页或者修改首页内容,但是每天都被黑肯定是因为程序有了漏洞。 要解决这个漏洞才行。 而360检测刚好就发现了PUT方法存在的漏洞,悲剧的是我不知道怎么去禁用PUT方法,或者有什么别的方法可以从根本上解决这个问题。
萤火架构 2011-10-11
- 打赏
- 举报
就是提示目录可写,这很正常,你可以设置不可写入,提高安全性。
不过一般如果程序没有大问题,目录可写也不会有啥问题。
不过一般如果程序没有大问题,目录可写也不会有啥问题。
弦弦 2011-10-11
- 打赏
- 举报
360你也相信?
不管你信不信,我反正不信。
不管你信不信,我反正不信。
