正确答案是:e.上面的都不是 任何不重要的应用映射都应该移除,使他们被攻击的可能性最小化。例如,扩展名是.htw的文件都是webhits.dll处理的,但是webhits中的漏洞允许攻击者摆脱Web虚拟根文件系统。 不需要和Web服务器相连的打印机,而且在使用ASP和 PHP的时候,不需要Server Side Directives或者.sthm文件类型。标定服务指数的Internet Data Query (.idq)文件可以允许攻击者摆脱Web虚拟根,并可以非授权访问地文件。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
正确答案是:e.上面的都不是
任何不重要的应用映射都应该移除,使他们被攻击的可能性最小化。例如,扩展名是.htw的文件都是webhits.dll处理的,但是webhits中的漏洞允许攻击者摆脱Web虚拟根文件系统。
不需要和Web服务器相连的打印机,而且在使用ASP和 PHP的时候,不需要Server Side Directives或者.sthm文件类型。标定服务指数的Internet Data Query (.idq)文件可以允许攻击者摆脱Web虚拟根,并可以非授权访问地文件。
作者
Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
翻译
相关推荐
-
“Redirect to SMB”漏洞影响所有版本的Windows
新的“Redirect to SMB(重定向到SMB协议)”漏洞是18年前发现的一个漏洞的变种,可导致所有版本的Windows遭受中间人攻击。
-
识别漏洞与缺陷 更好的进行安全管理
现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。
-
Android设备上如何阻止VPN绕过漏洞和恶意应用?
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?
-
为什么信息安全基础管理是抗衡威胁的关键?
很多企业正在投入大量资金到安全技术来保护敏感数据和用户。尽管有这些努力,攻击者仍然像以前一样横行跋扈,并每年让全球企业损失数十亿美元。怎么应对这种情况?