网站轻微漏洞：允许WebDav

什么是webDav

WebDAV （Web-based Distributed Authoring and Versioning） 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序可直接对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。

禁用WebDav

server2008，IIS7

打开IIS管理服务器，选择右边的ISAPI和CGI限制

在webdav选项上点击右键，选择拒绝

server2003，IIS6

打开IIS管理器，选择web服务扩展，在右边的webDav上选择禁止

如何检测网站webdav漏洞
用360网站检测就可以检查到网站的漏洞了，检测地址：http://webscan.360.cn/

漏洞危害
如果WebDAV配置不当，攻击者就有可以匿名对网站内容进行修改、删除及上传任意文件等操作，这可能会导致攻击者完全控制目标WEB服务器。
有些老版本的WEB服务器实现WEBDAV的相关功能的组件存在很多严重的安全漏洞，即使WebDAV权限等配置正确，也会可能因服务器上的组件问题而被黑客所利用进而控制整个服务器
如非绝对必要，请关闭webDAV；
如确需该功能，请更新您的WEB服务器至最新版本，并且正确配置webDAV的访问权限。

# iis禁用WebDAV  # 您的  # 几个  # 也会  # 还可以  # 就有  # 右键  # 管理器  # 可直接  # 最新版本  # 这可  # 就可以  # 应用程序  # 解锁  # 访问权限  # 确需  # 如非  # 器上  # 通信协议  # 上传  # HEAD 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 微信小程序 五星评分(包括半颗星评分)实例代码  如何正确下载安装西数主机建站助手？  如何在IIS中新建站点并配置端口与IP地址？  Laravel项目结构怎么组织_大型Laravel应用的最佳目录结构实践  1688铺货到淘宝怎么操作 1688一键铺货到自己店铺详细步骤  如何基于云服务器快速搭建网站及云盘系统？  JS弹性运动实现方法分析  如何在 Telegram Web View（iOS）中防止键盘遮挡底部输入框  Laravel如何配置.env文件管理环境变量_Laravel环境变量使用与安全管理  JavaScript如何实现音频处理_Web Audio API如何工作？  js代码实现下拉菜单【推荐】  Angular 表单中正确绑定输入值以确保提交与验证正常工作  Laravel如何构建RESTful API_Laravel标准化API接口开发指南  Laravel模型事件有哪些_Laravel Model Event生命周期详解  js实现获取鼠标当前的位置  Laravel API资源类怎么用_Laravel API Resource数据转换  网站页面设计需要考虑到这些问题  微信小程序 canvas开发实例及注意事项  Laravel如何安装Breeze扩展包_Laravel用户注册登录功能快速实现【流程】  郑州企业网站制作公司,郑州招聘网站有哪些？  Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南  Laravel如何使用Telescope进行调试？（安装和使用教程）  Laravel如何使用Guzzle调用外部接口_Laravel发起HTTP请求与JSON数据解析【详解】  高防服务器租用如何选择配置与防御等级？  Laravel Facade的原理是什么_深入理解Laravel门面及其工作机制  进行网站优化必须要坚持的四大原则  Android仿QQ列表左滑删除操作  Laravel如何使用集合（Collections）进行数据处理_Laravel Collection常用方法与技巧  Midjourney怎样加参数调细节_Midjourney参数调整技巧【指南】  HTML 中如何正确使用模板变量为元素的 name 属性赋值  如何解决hover在ie6中的兼容性问题  如何在建站宝盒中设置产品搜索功能？  如何在景安服务器上快速搭建个人网站？  Laravel Octane如何提升性能_使用Laravel Octane加速你的应用  Zeus浏览器网页版官网入口 宙斯浏览器官网在线通道  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  浅谈javascript alert和confirm的美化  linux top下的 minerd 木马清除方法  成都品牌网站制作公司,成都营业执照年报网上怎么办理？  如何确保西部建站助手FTP传输的安全性？  HTML透明颜色代码怎么让下拉菜单透明_下拉菜单透明背景指南【技巧】  清除minerd进程的简单方法  Laravel Pest测试框架怎么用_从PHPUnit转向Pest的Laravel测试教程  如何快速搭建FTP站点实现文件共享？  Linux系统运维自动化项目教程_Ansible批量管理实战  Laravel如何使用Passport实现OAuth2？（完整配置步骤）  怎么制作一个起泡网,水泡粪全漏粪育肥舍冬季氨气超过25ppm，可以有哪些措施降低舍内氨气水平？  Laravel storage目录权限问题_Laravel文件写入权限设置  北京的网站制作公司有哪些,哪个视频网站最好？  香港服务器租用每月最低只需15元？