下面是一些常见的网站安全漏洞及解决方法，我们一起来看下。

（学习视频分享：编程视频）

1. Sql盲注

解决方法：添加过滤

2. Sql注入

解决方法：修改底层代码消除参数化查询

3. iis文件与目录枚举/Directory listing

解决方法：禁止目录浏览

4. webdav目录遍历

解决方法：http://www.45it.com/net/201208/31779.htm

5. _VIEWSTATE未加密

解决方法：在

6. 文件备份漏洞

文件备份不要放在WEB根目录下
如http://.../web.rar，备份文件需放到其他目录

7. HTTP.sys remote code execution vulnerability

漏洞：Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)(MS15-034)
解决方法：安装微软补丁包（http://www.gltc.cn/47506.html）

8. Vulnerable Javascript library

漏洞：脆弱的Javascript库
解决方法：更新Javascript库

9 短文件名漏洞

解决方法： https://segmentfault.com/a/1190000006225568

若是无效：使用如下方法：
https://www.cnblogs.com/xiaozi/p/5587039.html
若是iis7但不出现请求筛选，则手工安装
https://yq.aliyun.com/ziliao/120062
在图示位置添加红框行

注意将原来默认的 AllowDotInPath=0 改为AllowDotInPath =1

否则某些功能列表无法加载。

10. Microsoft IIS重复参数请求拒绝服务漏洞（MS10-065）

IIS中的脚本处理代码在处理重复的参数请求时存在栈溢出漏洞，远程攻击者可以通过对IIS所承载网站的ASP页面发送特制URI请求来利用这个漏洞，导致服务崩溃。

解决方法：http://zerobox.org/bug/2716.html

11. IIS 重复参数请求拒绝服务漏洞 -CVE-2010-1899

备注：推测是服务器做了安全防护，即使我们做了安装补丁等操作，修复此漏洞，但学校的安全规则还在，会阻止同名参数或类似同名参数请求，此处是link.axd

被误报，修改为

请求正常通过。

12. AppScan修复漏洞：启用不安全的HTTP方法

http://www.cnblogs.com/lyuec/p/4245175.html
禁用WebDAV
IIS 在扩展功能中禁用webdev功能，此功能可禁止危险动作如：DELETE- SEARCH- COPY- MOVE- PROPFIND- PROPPATCH- MKCOL- LOCK- UNLOCK- PUT。

13. ASP.NET 信息泄漏

根据服务器版本安装补丁：
https://technet.microsoft.com/zh-cn/library/security/ms10-070.aspx

相关推荐：网站安全教程

# 解决方法  # 拒绝服务  # 文件备份  # 放在  # 还在  # 遍历  # 微软  # 可以通过  # 我们一起  # 但不 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel怎么在Controller之外的地方验证数据  Laravel与Inertia.js怎么结合_使用Laravel和Inertia构建现代单页应用  C语言设计一个闪闪的圣诞树  Mybatis 中的insertOrUpdate操作  网站页面设计需要考虑到这些问题  详解jQuery中的事件  怎么用AI帮你设计一套个性化的手机App图标？  谷歌浏览器下载文件时中断怎么办 Google Chrome下载管理修复  历史网站制作软件,华为如何找回被删除的网站？  JavaScript如何实现路由_前端路由原理是什么  javascript基本数据类型及类型检测常用方法小结  Laravel怎么做缓存_Laravel Cache系统提升应用速度的策略与技巧  laravel怎么通过契约（Contracts）编程_laravel契约（Contracts）编程方法  哪家制作企业网站好,开办像阿里巴巴那样的网络公司和网站要怎么做？  如何注册花生壳免费域名并搭建个人网站？  Laravel Eloquent模型如何创建_Laravel ORM基础之Model创建与使用教程  如何有效防御Web建站篡改攻击？  浅谈javascript alert和confirm的美化  Laravel模型事件有哪些_Laravel Model Event生命周期详解  如何在局域网内绑定自建网站域名？  DeepSeek是免费使用的吗 DeepSeek收费模式与Pro版本功能详解  Laravel Blade模板引擎语法_Laravel Blade布局继承用法  如何选择PHP开源工具快速搭建网站？  js实现获取鼠标当前的位置  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  JavaScript如何实现倒计时_时间函数如何精确控制  宙斯浏览器视频悬浮窗怎么开启 边看视频边操作其他应用教程  1688铺货到淘宝怎么操作 1688一键铺货到自己店铺详细步骤  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  济南网站建设制作公司,室内设计网站一般都有哪些功能？  如何在万网利用已有域名快速建站？  微博html5版本怎么弄发语音微博_语音录制入口及时长限制操作【教程】  如何用已有域名快速搭建网站？  Laravel API路由如何设计_Laravel构建RESTful API的路由最佳实践  如何自定义safari浏览器工具栏？个性化设置safari浏览器界面教程【技巧】  Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】  Laravel怎么发送邮件_Laravel Mail类SMTP配置教程  如何在 Go 中优雅地映射具有动态字段的 JSON 对象到结构体  为什么php本地部署后css不生效_静态资源加载失败修复技巧【技巧】  mc皮肤壁纸制作器,苹果平板怎么设置自己想要的壁纸我的世界？  EditPlus 正则表达式 实战(3)  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  Zeus浏览器网页版官网入口 宙斯浏览器官网在线通道  使用豆包 AI 辅助进行简单网页 HTML 结构设计  Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】  个人摄影网站制作流程,摄影爱好者都去什么网站？  JavaScript实现Fly Bird小游戏  Laravel的辅助函数有哪些_Laravel常用Helpers函数提高开发效率  Laravel安装步骤详细教程_Laravel环境搭建指南  微信小程序 require机制详解及实例代码