2022 年中职组“ 网络安全 ”赛项-web加固阶段题目

news2024/11/29 10:58:16

前言

        大家好,本章节我将复现一次web加固阶段的操作,给大家看看该怎么操作和截图的具体事项,懂的大佬可以在评论区留言改进,感谢大家的支持!接下来就跟随我的步伐一起来操作吧!

阶段题目概览

环境搭建

底层系统:Windows server 2008 R2 
Web中间件:IIS7

环境要求: IIS7正常运行即可,picture和upload目录存在因素,网站若未启动,则这两个文件只需自行创建在桌面即可,若正常启动,则在网站根目录下。

还是老样子,在模拟加固题目时还是先创建快照,以便多次练习:

准备阶段完成,现在进入实战阶段。

实战阶段

1.为了防止 web 中.mdb 数据库文件非法下载,请对Web 配置文件进行安全加固,将 C:\Windows\System32\inetsrv\config\applicationHost 配置文件中对应的部分截图;

截此图:

2.限制目录执行权限,对 picture 和 upload 目录设置执行权限为无,将编辑功能权限的配置界面截图;

因为我没有启动网站,所以我直接在桌面创建了这两个文件夹。

截此图:

删除里面所有的用户,添加一个Everyone的变量,意为所有人,或者:

3.开启 I IS 的日志审计记录(日志文件保存格式为 W3C,只记录日期、时间、客 户端 IP 地址、用户名、方法),将 W3C 日志记录字段的配置界面截图;

截此图:

4.为了减轻网站负载,设置网站最大并发连接数为 1000,将编辑网站限制的 配置界面截图;

截此图:

5.防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS 短文件名泄露,将配置命令截图;

需要进入网站的根目录,默认目录在:
c:/inepub/wwwroot
在此目录下执行命令:
fsutil 8dot3name set 1
截图即可

6.关闭 IIS 的 WebDAV 功能增强网站的安全性,将警报提示信息截图。

操作:

截此图:

结尾

好了,本章节到此就结束了,感兴趣的大佬们可以在评论区留言,大家一起学习。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1096142.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

现实很打脸,iPhone15仅卖3天就成中国第一,H败给苹果

H公司和苹果最近是挺热闹的,在互联网H公司的新手机热度远超苹果,然而从实际销售情况来看,消费者掏钱的时候还是选择了苹果而不是H,这就是消费者一向以来的嘴上说不要、行动却很实际。 据分析机构给出的数据指第38周,iP…

程序编码是 [科学] + [艺术]

来个新人, 问了一个他迷茫的问题。 我不好直抒, 就把感觉写下来当回复了吧! 程序编码是一种 科学 艺术 科学是指要 - 厘清算法, 建立架构, 设定基准: 事件驱动, 顺序架构逻辑? 时间间格基准, 中断层级决定? 决定好主轴了后, 构思 例外状况? 错误如何处理? 再推演逻辑合不…

GO-unioffice实现word编辑

导包 import ("fmt""log""os""time""github.com/unidoc/unioffice/common/license""github.com/unidoc/unioffice/document" ) 创建word文件 func CreateFile(name string) {filename : name ".docx&quo…

微积分 - 洛必达法则的四种类型

洛必达法则 考虑如下形式的极限: 。因为f和g都是可导函数,所以可在xa点对他们进行线性化有: 和 。现在,假设f(a)和g(a)都为0,这说明和。如果f(x)除以g(x),假设则有 这就是洛必达法则。 类型A : 洛必达法则对于和的…

第一章 STM32 CubeMX (CAN通信发送)基础篇

第一章 STM32 CubeMX (CAN通信)基础篇 文章目录 第一章 STM32 CubeMX (CAN通信)基础篇STM32中文手册简介简介stm32f1系列CAN的特点CAN连接网络示意图硬件电路CAN波特率计数 一、 STM32 CubeMX设置设置波特率工程目录结构添加CAN驱…

1-图像读取

skimage import skimage from skimage import io, color# 读取灰度图,能做到16bit无损 img io.imread(CT-220s_681.tif) # 直接就是numpy类型,dtype根据图片格式决定,np默认float64格式 print(img.shape, type(img), img.dtype) print(img)# 读取彩色…

2023/10/15总结

学习总结 最近开始写项目了,然后写的过程中遇到了跨域问题。 为什么会出现跨域问题 由于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也是最基本的安全功能。如果缺少了同源策略,那么浏览器的正常功能可能都会收到影响。所谓…

茶百道全链路可观测实战

作者:山猎 茶百道是四川成都的本土茶饮连锁品牌,创立于 2008 年 。经过 15 年的发展,茶百道已成为餐饮标杆品牌,全国门店超 7000 家,遍布全国 31 个省市,实现中国大陆所有省份及各线级城市的全覆盖。2021 …

前端小案例 | 一个带切换的登录注册界面(静态)

文章目录 &#x1f4da;HTML&#x1f4da;CSS&#x1f4da;JS &#x1f4da;HTML <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-sc…

volatile关键字 和 i = i + 1过程

本文是复制粘贴,请直接看原文 原文链接:Java并发编程&#xff1a;volatile关键字解析 - Matrix海子 - 博客园 (cnblogs.com) ------------------------------------------------------------------------------------------------------------------- Java并发编程&#xff1…

ChatGPT AIGC 完成Excel跨多表查找操作vlookup+indirect

VLOOKUP和INDIRECT的组合在Excel中用于跨表查询,其中VLOOKUP函数用于在另一张表中查找数据,INDIRECT函数则用于根据文本字符串引用不同的工作表。具体操作如下: 1.假设在工作表1中,A列有你要查找的值,B列是你希望查询的工作表名称。 2.在工作表1的C列输入以下公式:=VLO…

[OpenJDK:环境变量配置]:填充Profile并修改默认配置

文章目录 一&#xff1a;背景&#xff1a;安装hadoop启动提示未找到JAVA_HOME1.1&#xff1a;配置Hadoop的Java环境变量 二&#xff1a;排查-定位解决2.1&#xff1a;查看环境变量配置发现没有JAVA_HOME2.1.1&#xff1a;解决&#xff1a;查看java安装目录2.1.2&#xff1a;再次…

vue3后台管理框架之API接口统一管理

在开发项目的时候,接口可能很多需要统一管理。在src目录下去创建api文件夹去统一管理项目的接口; 参数请参考mock中的模拟接口 //统一管理咱们项目用户相关的接口import request from @/utils/requestimport type { loginForm, loginResponseData, userInfoReponseData } fro…

MySQL视图、用户管理和C语言链接

文章目录 1. 视图1.1 基本使用 2. 用户管理2.1 用户信息2.2 创建用户2.3 修改用户密码2.4 删除用户 3. 数据库的权限3.1 给用户授权3.2 回收权限 4. mysql connect4.1 Connector/C 使用4.2 mysql接口介绍 1. 视图 视图是一个虚拟表&#xff0c;其内容由查询定义。同真实的表一…

数字化时代的财务管理:挑战与机遇

导语&#xff1a;随着数字化技术的不断发展&#xff0c;财务管理正面临着前所未有的挑战和机遇。数字化不仅改变了财务数据的收集、处理和分析方式&#xff0c;还为财务决策提供了更多的依据和方向。本文将探讨数字化时代财务管理的新特点&#xff0c;以及如何利用数字化技术提…

二分查找的详解

## 1.3 二分查找 二分查找算法也称折半查找&#xff0c;是一种非常高效的工作于有序数组的查找算法。后续的课程中还会学习更多的查找算法&#xff0c;但在此之前&#xff0c;不妨用它作为入门。 1) 基础版 需求&#xff1a;在**有序**数组 $A$ 内&#xff0c;查找值 $targ…

【教程】使用vuepress构建静态文档网站,并部署到github上

官网 快速上手 | VuePress (vuejs.org) 构建项目 我们跟着官网的教程先构建一个demo 这里我把 vuepress-starter 这个项目名称换成了 howtolive 创建并进入一个新目录 mkdir howtolive && cd howtolive使用你喜欢的包管理器进行初始化 yarn init 这里的问题可以一…

可观测 AIOps 的智能监控和诊断实践丨QCon 全球软件开发大会总结

作者&#xff1a;董善东&#xff08;梵登&#xff09; 本文是作者于 9 月 5 日在 QCon 北京 2023&#xff08;全球软件开发大会&#xff09;上做的《阿里云可观测 AIOps 的智能监控和诊断实践》专题演讲文字版。 大家上午好&#xff0c;很高兴可以在 QCon 稳定性和可观测的场…

优化网站以提升原创性和性能

一、创新性构建网站框架 1. 精简页面渲染流程&#xff1a;杜绝多余的代码和无谓的图像&#xff0c;利用CDN快速资源分发&#xff0c;以精减加载时间。 2. 精心规划内容层次&#xff1a;借助恰如其分的标题和精炼描述&#xff0c;迅速揭示页面精髓&#xff0c;满足搜索引擎智慧…

基于社会群体优化的BP神经网络(分类应用) - 附代码

基于社会群体优化的BP神经网络&#xff08;分类应用&#xff09; - 附代码 文章目录 基于社会群体优化的BP神经网络&#xff08;分类应用&#xff09; - 附代码1.鸢尾花iris数据介绍2.数据集整理3.社会群体优化BP神经网络3.1 BP神经网络参数设置3.2 社会群体算法应用 4.测试结果…