中科新闻网梦见血肉模糊人还活着:谁能帮我看看X-SCAN扫描的结果
来源:百度文库 编辑:中科新闻网 时间:2024/04/29 12:28:36
我的服务器,我用x-scan检测服务器的漏洞,扫描后得到的报告,谁看的懂,帮我看看,我的服务器 的 安全上有什么问题 ,如何解决?
1.警告 www (80/tcp) 你的webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
警告 www (80/tcp) 远程服务器当前运行WebDAV服务,WebDAV 服务是HTTP规范的一个扩展的标准。它让远程用户对服务器添加授权的用户和管理添加服务器的内容。如果你不使用这个功能,请禁用它。
解决方案:http://support.microsoft.com/default.aspx?kbid=241520
风险等级:中
___________________________________________________________________
111
1.警告 www (80/tcp) 你的webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
警告 www (80/tcp) 远程服务器当前运行WebDAV服务,WebDAV 服务是HTTP规范的一个扩展的标准。它让远程用户对服务器添加授权的用户和管理添加服务器的内容。如果你不使用这个功能,请禁用它。
解决方案:http://support.microsoft.com/default.aspx?kbid=241520
风险等级:中
___________________________________________________________________
111
那就上微软的网站去升级打补丁啊!