企业建网站防范针对Tom Cat的攻击

发布：2019-06-16 11:18:35 浏览：3929

防范针对TomCat的攻击。网站管理员之所以出现配置不当的问题,可能是为了管理上的方便,或者便于运行ASP等程序。IIS上传漏洞的原理很简单,对其防范起来也不复杂,主要通过调整网站的属性参数来解决。例如可以取消IIS网站主目录的写入权限,限制“Internet来宾账户”的权限,特别是取消其针对主目录的运行权限。当然,对于ASP,ASP.net等网站来说,在很多情况下需要用户上传合法的文件,可以借助于Web防火墙来进行防范。