‘壹’ php 漏洞又来了,该怎么处理
解决方法:1、开机看到主板logo的时候按F8。2、使用方向键移动到安全模式后回车。3、进入系统后打开控制面板--点击卸载或更改程序。4、点击打开后点击左侧栏打开查看已安装的更新。5、卸载更新后重新启动电脑。6、如老岩姿侍绝果无枣埋法解决,需要重新安装系统或者一键还原系统来解决。
‘贰’ 常见36种WEB渗透测试漏洞描述及解决方法-不安全HTTP方法
漏洞描述:目标服务器启用不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这可能在服务器上使用 WebDAV,由于DAV方法允许客户端操纵颤绝服务器上的文件,若没有合理配置dav,有可能允许未授权的用户利用其修改服务器上的文件。
解决方法:
(1)关闭不安全的传输方法,推荐POST、GET方法。
(2)如果服务器不需要支持 WebDAV,请务必禁用它。或者为允许webdav的目录配置严格的访问权限,如认证者颤方法,认证需要的用户名,密码茄嫌姿。