系统:WinXP, WinAll 大小:346KB
类型:服务器区 更新:2013-02-28 08:50
IIS PUT Scaner,Iis读写权限工具IISPutScanner利用msIIS5.0漏洞 工具可用就是现在IIS漏洞太少了,但依然能扫到
1、IIS来宾用户对网站文件夹有写入权限
2、Web服务扩展:WebDAV—打勾
3、网站主目录:写入—打勾(可PUT)
4、网站主目录:脚本资源访问—打勾(可COPY、MOVE)
1、IIS PUT Scaner 只要开启WebDAV,PUT都显示YES。无论是否可写入,该工具都无法写入。
2、IIS写权限利用程序 WebDAV未开启 HTTP/1.1 501 Not Implemented PUT成功 HTTP/1.1 201 Created 或 HTTP/1.1 200 OK PUT失败(网站主目录:写入—未打勾) HTTP/1.1 403 Forbidden PUT失败(IIS来宾用户没有写入权限) HTTP/1.1 401 Unauthorized COPY成功 HTTP/1.1 201 Created 或 HTTP/1.1 204 No Content COPY失败(网站主目录:脚本资源访问—未打勾) HTTP/1.1 207 Multi-Status MOVE成功 HTTP/1.1 201 Created MOVE失败(网站主目录:脚本资源访问—未打勾) HTTP/1.1 207 Multi-Status
权限只与网站安全性相关的
一般IIS里面设置为网站匿名访问的,除非你打算使用局域网访问,这样的话,就得设置IIS权限,采用windows验证了
提高网站性能的话,建议采取以下措施:
1.数据库优化
2.缓存最大化
应用信息
热门推荐
支持( 0 ) 盖楼(回复)