1.服务器配置中的漏洞
a.默认的用户名/密码还留着,比如Tomcat里的 root/root
b.默认的内容,比如Tomcat中的/admin, /example
c.目录List功能没有关闭,可能导致敏感信息泄漏
d.没有禁止PUT/DELETE等危险的HTTP方法 (攻击办法:使用OPTIONS请求头查探服务器所支持的方法)
2.服务器软件的漏洞: 论坛上已报知的软件漏洞,并且管理员一直没打补丁
详细解决方案
黑客攻守技术宝典 - Notes 10 攻击Web服务器
热度:773 发布时间:2012-09-09 09:27:54.0
1.服务器配置中的漏洞
a.默认的用户名/密码还留着,比如Tomcat里的 root/root
b.默认的内容,比如Tomcat中的/admin, /example
c.目录List功能没有关闭,可能导致敏感信息泄漏
d.没有禁止PUT/DELETE等危险的HTTP方法 (攻击办法:使用OPTIONS请求头查探服务器所支持的方法)
2.服务器软件的漏洞: 论坛上已报知的软件漏洞,并且管理员一直没打补丁
相关解决方案
- 解析lotus notes 邮箱的nsf文件时怎么绕过身份验证?即不用选择id文件也能对其进行解析
- Struts2 Notes(One)-set up the first sturts2 application
- 黑客攻守技术宝典 - Notes 10 攻击Web服务器
- jQuery in action notes
- window mobile 怎么用程序打开系统ActiveSync, Voice Notes, Camera和office程序
- Android Development Notes -一
- Sharepoint 2013 Crawl Lotus Notes Error解决办法
- lotus notes 8.5 里组合框comboBox初始值如何设置
- notes 有培训机构吗?解决办法
- Notes @mailsend对象唯其如此1个
- Ignoring portion of document that uses a feature from another version of Notes,该如何解决
- 使用C#读取 Lotus Notes 8.5 未读邮件解决方法
- When opened in then notes client?(CS),该怎么处理
- 诸位老鸟们,帮小弟参谋参谋一下!LOTUS NOTES 还是JAVA
- notes DB表单如何设计成只允许特定用户编辑
- Notes @mailsend对象只得1个
- 施用C#读取 Lotus Notes 8.5 未读邮件
- Ignoring portion of document that uses a feature from another version of Notes,该怎么解决
- 导出 notes 指定日期文档到excel解决思路
- 各位老鸟们,帮小弟参谋参谋一上!LOTUS NOTES 还是JAVA
- notes 有培训组织吗
- When opened in then notes client?(CS),该如何解决
- 500分求domino notes 5.0.11的装配程序
- [notes 8.5.1] 使用了replace design,如何恢复到之前的样子
- Notes @mailsend对象只能1个,该怎么解决
- Lotus notes traveler测试应用不足汇总
- Lotus Domino/Notes Toolkits 综上所述(注:转)
- Ignoring portion of document that uses a feature from another version of Notes,该怎么处理
- 十分非常好的Lotus Notes 综合资料
- When opened in then notes client?(CS)解决思路