freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

搭建網(wǎng)站iis清單權(quán)限設(shè)置說(shuō)明-閱讀頁(yè)

2025-04-22 21:38本頁(yè)面
  

【正文】 ://iisserver/dir/Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND,那么就說(shuō)明這個(gè)目錄的寫權(quán)限是開著的,反之,如果返回的是一個(gè) 403 錯(cuò)誤,那么寫權(quán)限就是沒(méi)有開起來(lái),如果需要你認(rèn)證,并且返回一個(gè) 401(權(quán)限禁止) 的響應(yīng)的話,說(shuō)明是開了寫權(quán)限,但是匿名用戶不允許。純腳本執(zhí)行權(quán)限很多不需要給執(zhí)行權(quán)限的目錄也被管理員給了腳本執(zhí)行權(quán)限,我記得在shotgun的一篇文章里面他說(shuō)過(guò):最小的權(quán)限+最少的服務(wù)= 最大的安全 ; 一點(diǎn)也沒(méi)有錯(cuò)。判斷一個(gè)目錄是否可以執(zhí)行純腳本文件也很簡(jiǎn)單,發(fā)送一個(gè)如下一個(gè)請(qǐng)求:://iisserver/dir/  判斷一個(gè)目錄是否允許瀏覽可能需要一點(diǎn)點(diǎn)小技巧,但是,在網(wǎng)站的默認(rèn)首頁(yè)(如:)不存在的話,那么就再簡(jiǎn)單不過(guò)了。://iisserver/dir/ 但是,?敲入上面的地址就直接打開這個(gè)頁(yè)面了。WebDAV 里面有一個(gè)請(qǐng)求方法叫:PROFIND。利用它我們也可以繞過(guò) 來(lái)判斷目錄瀏覽權(quán)限的情況, telnet到IISserver的web端口,發(fā)送如下請(qǐng)求:Host: iisserver這時(shí),服務(wù)器會(huì)送回一個(gè)207 Multi Status的響應(yīng),如果目錄是允許瀏覽的,那么同時(shí)會(huì)列出目錄里面的資源以及他們的屬性。目錄瀏覽一般來(lái)說(shuō)只能算是一個(gè)低危險(xiǎn)等級(jí)的漏洞,比如一個(gè)images目錄,里面除了圖片沒(méi)有別的東西了,那對(duì)于服務(wù)器的安全就沒(méi)有什么危害,但是,可能會(huì)導(dǎo)致你的服務(wù)器拱手相讓給入侵者。讀權(quán)限://iisserver/dir/早幾年接觸安全的人一定知道 ::$DATA泄露ASP源代碼的漏洞,其實(shí)如果一個(gè)目錄里面權(quán)勢(shì)asp腳本的話,那么讀權(quán)限也可以不用開的,ASP只需要腳本執(zhí)行權(quán)限就可以了。默認(rèn)應(yīng)用程序映射判斷擴(kuò)展名:  .printer://iisserver/擴(kuò)展名:.idc響應(yīng): code 500 Internal Server Error請(qǐng)求: ://iisserver/響應(yīng): 找不到 IDQ 文件 D:\dir\\請(qǐng)求:響應(yīng)碼:200 OK擴(kuò)展名:.htr://iisserver/擴(kuò)展名:.htw://iisserver/響應(yīng): QUERY_STRING 的格式無(wú)效請(qǐng)求:響應(yīng): HTTP 404 未找到文件請(qǐng)求:響應(yīng):  HTTP 404 未找到文件請(qǐng)求:響應(yīng): HTTP 404 未找到文件IIS安裝在windows2000專業(yè)版和NT workstation上面時(shí)候,同時(shí)進(jìn)行的連接數(shù)最大為10個(gè),利用這一點(diǎn)我們可以簡(jiǎn)單判斷操作系統(tǒng)版本:創(chuàng)建10個(gè) HTTP ,第11個(gè)連接請(qǐng)求將放回403錯(cuò)誤信
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1