asp破绽
日期:2014-05-17 浏览次数:21008 次
asp漏洞
我用工具扫描后,sql漏洞都改了,但是这些漏洞不知道怎么改,里面都是图片啊,这让我怎么改啊
For example, Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:
<Limit GET>
require valid-user
</Limit>
This vulnerability affects /2012/mother/tp/.
Discovered by: Scripting (Http_Verb_Tampering.script).
The impact of this vulnerability
An attacker can bypass web authentication and authorization.
------解决方案--------------------
修改require valid-user
------解决方案--------------------
修改require valid-user
------解决方案--------------------
Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:
<Limit GET>
require valid-user
</Limit>
意思是有Limit的GET会让APACHE变得很脆弱。Limit GET是为特权用户开辟的权限最高的通道,别人容易伪造成valid-user来使用它。应该取消这种特权用户(就是把<Limit GET>到</Limit>这段删除或注释掉),而通过安全地身份验证和有控制的程序实现来保证特殊操作的进行。
------解决方案--------------------
又查了些材料,这样看看:
<Limit GET>
require 改成你指定的用户名
</Limit>
------解决方案--------------------
你这不是揩油么?卑鄙啊
我用工具扫描后,sql漏洞都改了,但是这些漏洞不知道怎么改,里面都是图片啊,这让我怎么改啊
For example, Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:
<Limit GET>
require valid-user
</Limit>
This vulnerability affects /2012/mother/tp/.
Discovered by: Scripting (Http_Verb_Tampering.script).
The impact of this vulnerability
An attacker can bypass web authentication and authorization.
------解决方案--------------------
修改require valid-user
------解决方案--------------------
修改require valid-user
------解决方案--------------------
Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:
<Limit GET>
require valid-user
</Limit>
意思是有Limit的GET会让APACHE变得很脆弱。Limit GET是为特权用户开辟的权限最高的通道,别人容易伪造成valid-user来使用它。应该取消这种特权用户(就是把<Limit GET>到</Limit>这段删除或注释掉),而通过安全地身份验证和有控制的程序实现来保证特殊操作的进行。
------解决方案--------------------
又查了些材料,这样看看:
<Limit GET>
require 改成你指定的用户名
</Limit>
------解决方案--------------------
你这不是揩油么?卑鄙啊
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
