『壹』 php 漏洞又來了,該怎麼處理
解決方法:1、開機看到主板logo的時候按F8。2、使用方向鍵移動到安全模式後回車。3、進入系統後打開控制面板--點擊卸載或更改程序。4、點擊打開後點擊左側欄打開查看已安裝的更新。5、卸載更新後重新啟動電腦。6、如老岩姿侍絕果無棗埋法解決,需要重新安裝系統或者一鍵還原系統來解決。
『貳』 常見36種WEB滲透測試漏洞描述及解決方法-不安全HTTP方法
漏洞描述:目標伺服器啟用不安全的傳輸方法,如PUT、TRACE、DELETE、MOVE等,這可能在伺服器上使用 WebDAV,由於DAV方法允許客戶端操縱顫絕伺服器上的文件,若沒有合理配置dav,有可能允許未授權的用戶利用其修改伺服器上的文件。
解決方法:
(1)關閉不安全的傳輸方法,推薦POST、GET方法。
(2)如果伺服器不需要支持 WebDAV,請務必禁用它。或者為允許webdav的目錄配置嚴格的訪問許可權,如認證者顫方法,認證需要的用戶名,密碼茄嫌姿。