asp破绽

2012-09-16

asp漏洞我用工具扫描后，sql漏洞都改了，但是这些漏洞不知道怎么改，里面都是图片啊，这让我怎么改啊For examp

asp漏洞

我用工具扫描后，sql漏洞都改了，但是这些漏洞不知道怎么改，里面都是图片啊，这让我怎么改啊

For example, Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:

<Limit GET>
require valid-user
</Limit>
This vulnerability affects /2012/mother/tp/.
Discovered by: Scripting (Http_Verb_Tampering.script).
The impact of this vulnerability
An attacker can bypass web authentication and authorization.

[解决办法]
修改require valid-user
[解决办法]
修改require valid-user
[解决办法]
Apache with .htaccess is vulnerable if HTTP verbs are specified using the LIMIT keyword:
<Limit GET>
require valid-user
</Limit>

意思是有Limit的GET会让APACHE变得很脆弱。Limit GET是为特权用户开辟的权限最高的通道，别人容易伪造成valid-user来使用它。应该取消这种特权用户（就是把<Limit GET>到</Limit>这段删除或注释掉），而通过安全地身份验证和有控制的程序实现来保证特殊操作的进行。

[解决办法]
又查了些材料，这样看看：
<Limit GET>
require 改成你指定的用户名
</Limit>

[解决办法]
你这不是揩油么?卑鄙啊

探讨

修改require valid-user

热点排行

ASP

asp破绽