网站程序漏洞,360检测结果这样说的。
Directories with WRITE permissions enabled可能导致:
1、恶意攻击者可以使用该方法在服务器上上传后门程序,从而获取对服务器的完全控制;
2、恶意攻击者可以使用该方法覆盖服务器上的任意文件,从而造成数据丢失,系统损坏等。
描述: 目标目录可写。通过HTTP协议的PUT方法,可以向该目录写任意文件,或以指定的内容复写当前目录下的现有文件。
建议: 如非必要,请禁用PUT方法。
这个PUT方法怎么禁用?
--------------------编程问答-------------------- 360你也相信?
不管你信不信,我反正不信。 --------------------编程问答-------------------- 就是提示目录可写,这很正常,你可以设置不可写入,提高安全性。
不过一般如果程序没有大问题,目录可写也不会有啥问题。 --------------------编程问答--------------------
就是因为出问题了所以我才来求助的。 公司最近网站老是被黑。 平均两天被黑一次。 虽然每次只是上传个首页或者修改首页内容,但是每天都被黑肯定是因为程序有了漏洞。 要解决这个漏洞才行。 而360检测刚好就发现了PUT方法存在的漏洞,悲剧的是我不知道怎么去禁用PUT方法,或者有什么别的方法可以从根本上解决这个问题。 --------------------编程问答-------------------- 建议: 如非必要,请禁用PUT方法。
--------------------编程问答-------------------- 目标目录可写
这句也是个修改提示 --------------------编程问答-------------------- 每天上班打开网站就看到HACKED BY ****什么的内容。公司网站一直在BAIDU和GOOGLE做推广的,如果长期处于被黑状态,那就是白花钱去推广了。 --------------------编程问答--------------------
你的意思是说权限问题吗? 但是我上服务器改不了文件的权限。
这个是服务器上文件夹的属性,上面的读取,写入,执行都不能勾上。 --------------------编程问答-------------------- 看看是哪个目录,然后搜搜程序怎么处理这个目录的,找到问题所在。
有可能是服务器的漏洞,也可能是程序的.
服务器的查查相关帐号,程序查查上传程序,实在没人懂找个高手帮你分析分析。 --------------------编程问答--------------------
基本肯定是程序的问题。 而且是程序里的PUT方法, 以前建站的时候就用的PUT方法来做上传。 现在是知道问题出在哪, 但不知道怎么来处理。 --------------------编程问答--------------------
360说的你也敢信...话说那个360平均每天最少要杀掉我10个exe文件...
--------------------编程问答--------------------
直接无视360,感觉用起来越来越不顺手了
补充:.NET技术 , ASP.NET
