主题 : 高中危漏洞:不常用的响应及中危漏洞 怎么解决
级别: 童生
UID: 138377
积分:18 加为好友
威望: 0 精华: 0
主题:2 回复:6
注册时间:2021-06-25
在线时长:0
1#   发表于:2021-06-25 11:10:54  IP:218.136.*.*
显示全部 只看该作者
扫描出如下漏洞该怎么解决?
1、高危漏洞——不常用的响应
服务器以非200或404状态码返回,虽然不是问题,但是对于非常见的响应码还是可以探测到服务器的一些有用信息。这种探测对于渗透提供了便利。
2、中危漏洞——目录遍历漏洞
Web应用程序通常由多个文件和目录组成。随着时间时间的推移,一些目录可能会被Web应用程序忽略(未使用),而被管理员或开发人员所遗忘。因为Web应用程序通常是使用公共框架进行开发,所以它包含一些公共目录。在攻击的初始侦察阶段,黑客回试图发现这些公共目录,希望这些目录能够为进一步入侵服务器提供帮助。为了实现此目的,他们会使用目录字典的方式对服务器发起扫描。系统内置一个公共目录字典,使用此字典来发现这些目录。
使用道具
   顶端
级别: 管理员
UID: 136269
积分:8356 加为好友
威望: 0 精华: 0
主题:0 回复:6382
注册时间:2020-10-26
在线时长:0
2#   发表于:2021-06-25 11:15:06  IP:111.200.*.*
显示全部 只看该作者
您好,扫描的漏洞文档吗,这边需要反馈技术排查
不是享乐,也不是受苦;而是行动,在每个明天,我们命定的目标和道路,都要比今天前进一步。
使用道具
   顶端
级别: 童生
UID: 138377
积分:18 加为好友
威望: 0 精华: 0
主题:2 回复:6
注册时间:2021-06-25
在线时长:0
3#   发表于:2021-07-05 16:18:04  IP:123.109.*.*
显示全部 只看该作者
这个怎么样了?排查出来了吗
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
4#   发表于:2021-07-05 16:19:34  IP:111.203.*.*
显示全部 只看该作者
这个怎么样了?排查出来了吗
什么版本?需要漏洞文档才能处理
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 童生
UID: 138377
积分:18 加为好友
威望: 0 精华: 0
主题:2 回复:6
注册时间:2021-06-25
在线时长:0
5#   发表于:2021-07-05 16:20:14  IP:123.109.*.*
显示全部 只看该作者
不是v8就是v9
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
6#   发表于:2021-07-05 16:21:36  IP:111.203.*.*
显示全部 只看该作者
不是v8就是v9
老版本不在提供漏洞修复,您这个版本官方已经不维护了,建议升级系统,升级到x1
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页