上启动httpd的用户的权限执行您系统上任意的程序
建议:将在您Web目录中的whois_raw.cgi删除或移走
解决方法:将在您Web目录中的whois_raw.cgi删除或移走
类型:攻击型
名字:doc
风险等级:低
描述:您的Web目录可以文件列表,这将帮助入侵者分析您的系统信息
建议:将您的所有Web目录设置为不能文件列表
解决方法:将您的所有Web目录设置为不能文件列表
类型:攻击型
名字:.html/............./config.sys
风险等级:低
描述:如果您使用的是较久版本的ICQ,那么入侵者能够利用它阅读您机
器上的所有文件
建议:下载新版本的ICQ
解决方法:请前往以下地址下载新版本的ICQ
类型:攻击型
名字:....../
风险等级:中
描述:您使用的WebServer软件能使入侵者阅读您系统上的所有文件
建议:更换或升级您的WebServer软件
解决方法:更换或升级您的WebServer软件
类型:攻击型
名字:no-such-file.pl
风险等级:低
描述:由于您的WebServer软件的缺陷,使得入侵者能够利用不存在的CGI
脚本请求来分析您的站点的目录结构
建议:升级您的WebServer软件
解决方法:升级您的WebServer软件
类型:攻击型
名字:_vti_bin/shtml.dll
风险等级:低
描述:入侵者利用这个文件将能使您的系统的CPU占用率达到100%
建议:将_vti_bin/shtml.dll从您的Web目录删除或移走
解决方法:将_vti_bin/shtml.dll从您的Web目录删除或移走
类型:信息型
名字:nph-publish
风险等级:中
描述:在/cgi-bin目录下存在nph-publish文件,这使入侵者能通过www浏
览服务器上的任何文件
建议:建议审查/cgi-bin目录,删除不必要的cgi程序
解决方法:删除nph-publish文件
类型:信息型
名字:showcode.asp
风险等级:中
描述:在/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Sampl
es/SELECTOR/目录下存在showcode.asp文件可以被入侵者利用来查
看服务器上的文件内容
建议:最好禁止/msadc这个web目录的匿名访问,建议删除这个web目录
解决方法:删除showcode.asp文件
类型:信息型
名字:_vti_inf.html
风险等级:中
描述:web根目录下存在_vti_inf.html文件,该文件是Frontpageexten-
-tionserver的特征,包含了一系列FrontpageExtentionServer的重
要信息;而且FrontpageExtentionserver是一个有很多漏洞的web
服务,用它入侵者可能直接修改首页文件。
建议:用ftp等其它方式上载网页文件
解决方法:卸载FrontpageExtentionServer
