“文件名解析漏洞防护”说明

黑客可以上传类似wooyun.asp;.jpg、wooyun.php.owf.rar的可执行脚本文件,利用IIS和Apache的解析漏洞,使脚本文件执行从而获取系统权限,威胁网站的安全。用户可以通过开启云锁的“Web服务器文件名解析漏洞防护”功能防止黑客利用这些漏洞对服务器进行攻击,对黑客类似攻击行为进行拦截。

开启“Web服务器文件名解析漏洞防护”功能。

在浏览器地址栏输入含有wooyun.asp;.jpg的URL进行访问。

同时,在云锁防护日志中可以看到对应的日志。

results matching ""

    No results matching ""