当前位置: 代码迷 >> Web前端 >> 黑客攻守技术宝典 - Notes 10 攻击Web服务器
  详细解决方案

黑客攻守技术宝典 - Notes 10 攻击Web服务器

热度:773   发布时间:2012-09-09 09:27:54
黑客攻防技术宝典 -- Notes 10 攻击Web服务器
1.服务器配置中的漏洞
  a.默认的用户名/密码还留着,比如Tomcat里的 root/root
  b.默认的内容,比如Tomcat中的/admin, /example
  c.目录List功能没有关闭,可能导致敏感信息泄漏
  d.没有禁止PUT/DELETE等危险的HTTP方法 (攻击办法:使用OPTIONS请求头查探服务器所支持的方法)

2.服务器软件的漏洞: 论坛上已报知的软件漏洞,并且管理员一直没打补丁
  相关解决方案