网站安全方面的优化也是至关重要的,近段时间小凯seo博客当中和朋友们分享了很多篇关于网站安全漏洞的内容,这里大部分内容都是转载自百度安全指数的官网所发布的内容,感兴趣的朋友可以去自己浏览一下。今天和朋友们分享的是Microsoft IIS 6.0 高危远程代码执行漏洞,正文部分如下:
漏洞描述
Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过开端为“If: <http://”的长header PROPFIND请求,执行任意代码。
该漏洞由华南理工大学信息安全实验室计算机科学与工程学院的Zhiniang Peng和Chen Wu发现,根据信息显示,该漏洞最早在2016年7和8月份开始被利用。
影响版本:IIS 6.0
全网受影响网站数量:90446,2017-3-28数据
漏洞等级:高危
修复建议
1、升级IIS至无漏洞版本。
2、关注微软官方修复补丁:http://technet.microsoft.com/security/bulletin/
2、使用百度云加速WAF防火墙进行防御。
3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多:https://github.com/edwardz246003/IIS_exploit