当前位置: 代码迷 >> ASP >> asp破绽
  详细解决方案

asp破绽

热度:183   发布时间:2012-09-16 17:33:17.0
asp漏洞

我用工具扫描后,sql漏洞都改了,但是这些漏洞不知道怎么改,里面都是图片啊,这让我怎么改啊


For example, Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:

<Limit GET>
require valid-user
</Limit>
This vulnerability affects /2012/mother/tp/. 
Discovered by: Scripting (Http_Verb_Tampering.script). 
The impact of this vulnerability
An attacker can bypass web authentication and authorization.


------解决方案--------------------
修改require valid-user
------解决方案--------------------
修改require valid-user
------解决方案--------------------
Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:
<Limit GET>
require valid-user
</Limit>

意思是有Limit的GET会让APACHE变得很脆弱。Limit GET是为特权用户开辟的权限最高的通道,别人容易伪造成valid-user来使用它。应该取消这种特权用户(就是把<Limit GET>到</Limit>这段删除或注释掉),而通过安全地身份验证和有控制的程序实现来保证特殊操作的进行。

------解决方案--------------------
又查了些材料,这样看看:
<Limit GET>
require 改成你指定的用户名
</Limit>

------解决方案--------------------
你这不是揩油么?卑鄙啊
探讨

修改require valid-user
  相关解决方案