HTTP.sys远程代码执行(可以解决)
2017-07-05 20:51:23   来源:   评论:0 点击:

漏洞描述及影响:经过检测,该站点存在HTTP sys远程代码执行漏洞,利用HTTP sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝
风险级别:高风险

漏洞描述及影响:经过检测,该站点存在HTTP.sys远程代码执行漏洞,利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。

禁止IIS缓存静态文件怎么操作

禁止IIS缓存静态文件  背景:

IIS为了提高性能,默认情况下会对静态文件js、html、gif、png等做内部缓存,这个缓存是在服务器iis进程的内存中的。IIS这么做在很大程度上可以提高静态文件的访问性能,在正常情况下只要静态文件更新了IIS也会更新缓存。但是如果更新的静态文件很多就有可能出现缓存不更新的情况。

弯路:

我遇到这样一个场景,服务器循环更新上万张股票行情图片,IIS也会对图片进行缓存,由于更新的频率很高,文件很多,就出现了IIS缓存文件超过几十分钟都无法更新的情况。

这时候直觉是浏览器对文件进行了缓存,于是就在IIS的目录上设置Http头:Cache-Control:no-cache,但是无济于事,浏览器请求服务器端得到的状态号是200,这可以说明浏览器确实是从服务器端得到了新的内容,而非读取浏览器本地缓存。

如何禁止IIS缓存静态文件:

通过设置Http头不让浏览器缓存的方法在这个场景下是行不通的,因为缓存不是出现的客户端,而是出现在IIS服务器上;所以解决问题还需要从IIS本身入手,通过配置Metabase.xml文件禁止IIS缓存相应目录下的静态文件。

 

百度经验:jingyan.baidu.com

方法/步骤

 
  1. 1

    首先需要设置IIS允许运行时编辑Metabase.xml文件

    打开IIS,然后打开IIS属性页,勾选上“允许直接编辑配置数据库”选项

    禁止IIS缓存静态文件怎么操作
  2. 2

    在运行中输入notepad c:\WINDOWS\system32\inetsrv\MetaBase.xml 打开IIS配置文件

  3. 3

    在文件中搜索要配置禁止缓存的虚拟目录名字,找到类似如下配置节

    <IIsWebVirtualDir    Location =”/LM/W3SVC/1832041641/root/inc”

     

    AccessFlags=”AccessRead | AccessScript”

    AppFriendlyName=”inc”

    AppIsolated=”2″

    AppRoot=”/LM/W3SVC/1832041641/Root/inc”

    DirBrowseFlags=”DirBrowseShowDate | DirBrowseShowTime | DirBrowseShowSize | DirBrowseShowExtension | DirBrowseShowLongDate | EnableDefaultDoc”

    Path=”D:\publish\inc”

    >

    </IIsWebVirtualDir>

       

     

    在IIsWebVirtualDir配置节中添加 MD_VR_NO_CACHE=”1“ 属性

     

  4. 4

    保存配置文件,重启IIS即可。

    如果想配置服务器上的所有站点都禁用IIS缓存可以通过修改注册表实现:

    编辑注册表中的 DisableStaticFileCache值,0为启用,1为禁用 ,该键值的位置位于:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters

    如果该键不存在可以新建。

相关热词搜索:代码

上一篇:fail2ban调用iptables过滤试探postfix账号ip
下一篇:php防止mysql注入

分享到: function postToWb(){ var _t = encodeURI(document.title); var _url = encodeURIComponent(document.location); var _appkey = encodeURI("cba3558104094dbaa4148d8caa436a0b"); var _pic = encodeURI('https://www.alq11.com/article/uploadfile/2017/0705/20170705085259641.jpg'); var _site = ''; var _u = 'https://v.t.qq.com/share/share.php?url='+_url+'&appkey='+_appkey+'&site='+_site+'&pic='+_pic+'&title='+_t; window.open( _u,'', 'width=700, height=680, top=0, left=0, toolbar=no, menubar=no, scrollbars=no, location=yes, resizable=no, status=no' ); } document.write(''); document.write(''); document.write(''); document.write(''); document.write(''); 收藏