今天用360站长工具检测个人网站提示:发现服务器开启了WebDAV WASC Threat Classification ,那么如何关闭这个WebDAV服务呢?下面看阿权站长的介绍如下图:
有关WebDAV的描述:
所属服务器类型:IIS
所属编程语言:其他
描述:目标开启了WebDAV。
WebDAV(Web-based Distributed Authoring and Versioning)是基于HTTP 1.1的扩展协议,它在HTTP定义的标准方法的基础上增加了一些新的方法,通过这些方法应用程序可以直接在WEB服务器上写入、删除文件等操作。
危害:
1.如果WebDAV配置不当,攻击者就有可以匿名对网站内容进行修改、删除及上传任意文件等操作,这可能会导致攻击者完全控制目标WEB服务器.
2.有些老版本的WEB服务器实现WEBDAV的相关功能的组件存在很多严重的安全漏洞,即使WebDAV权限等配置正确,也会可能因服务器上的组件问题而被黑客所利用进而控制整个服务器。
解决方案:
1、如非绝对必要,请关闭webDAV;
2、如确需该功能,请更新您的WEB服务器至最新版本,并且正确配置webDAV的访问权限。
其他方案:如您使用虚拟主机或者VPS,无法修改服务器配置,推荐使用如下经360安全认证的服务器提供商
本文地址:http://www.seozz.net/zzseo/557.html
本文标题:360检测网站发现服务器开启了WebDAV,如何关闭WebDAV服务