windows入侵偵測出現【測試 HTTP 危險方法】解決方法

windows入侵偵測出現【測試 HTTP 危險方法】解決方法(查看次數:181)

回首頁

2017-03-29 11:41:29
自己用windows xp 架IIS當測試網站,在這次的入侵偵測,這台電腦出現了等級4(嚴重)的訊息。內容描述【HTTP PUT,DELETE,TRACE,CONNECT 方法是危險的,錯誤設定的 Web 服務允許遠端攻擊者上傳檔案到 Web 服務器或並刪除網站上的檔案.】修補建議【取消 PUT,DELETE,TRACE,CONNECT 方法.】也沒說是什麼問題,上網找了一下資料,有人說是因為WebDAV (Web Distribution Authoring and Versioning)造成,建議將其關閉。目前確認 FrontPage 會使用 WebDAV,若不確定是否使用 WebDAV,建議可先行關閉,所以照他的教學去註冊檔案加入關閉的參數,在要把IIS重新啟動時,有發現FrontPage的廣充程式,確定沒有候使用,就把它也移除。


1.報告上的說明



2.輸入regedit/【確定】



3.在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
加入以下registry value:
Value name: DisableWebDAV
Data type: DWORD
Value data: 1



4.點選二下修改數值為1



5.在預設的網站/所有工作/【移除伺服器擴充程式】



6.【確定】



7.沒有出現任何的擴充程式



8.將IIS重新啟動



參考資料: http://www.kuas.edu.tw/files/16-1000-552.php


windows入侵偵測出現【測試 HTTP 危險方法】解決方法
上一篇:贊助名單(910)      下一篇:如何解決vistual studio 2003執行網頁出現作業失敗。錯誤碼為 0x8013134b(0)