企业建网站防范针对Tom Cat的攻击

网站管理员之所以出现配置不当的问题, 可能是为了管理上的方便, 或者便于运行ASP等程序。IIS上传漏洞的原理很简单, 对其防范起来也不复杂, 主要通过调整网站的属性参数来解决。例如可以取消IIS网站主目录的写入权限, 限制“Internet来宾账户”的权限, 特别是取消其针对主目录的运行权限。当然, 对于ASP, ASP.net等网站来说, 在很多情况下需要用户上传合法的文件, 可以借助于Web防火墙来进行防范。