检测服务器漏洞，服务器常见漏洞( 二 )

漏洞扫描设备检测出服务存在漏洞:可通过HTTPS获取远端WWW服务版信息...1、第一种：IIS中关闭目录浏览功能：在IIS的网站属性中，勾去“目录浏览”选项，重启IIS；第二种：Apache中关闭目录浏览功能：打开Apache配置文件httpd.conf 。
2、通过之前的扫描我们可以知道目标主机的一些基本信息，然后我们可以基于这些个基本信息去进一步的发现目标是否存在漏洞，当然这种方式虽然可行，但是效率太低。
3、网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。
4、漏洞扫描器的作用：把各种安全漏洞集成在一起，自动利用这些安全漏洞对远程主机尝试攻击，从而确定目标主机是否存在这些安全漏洞。
5、通过这种方法，可以搜集到很多目标主机的各种信息（例如：是否能用匿名登录，是否有可写的FTP目录，是否能用Telnet，httpd是否是用root在运行）。
6、Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序。Burpsuite：这是一个可以用于攻击Web应用程序的集成平台。
【检测服务器漏洞，服务器常见漏洞】检测服务器漏洞的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于服务器常见漏洞、检测服务器漏洞的信息别忘了在本站进行查找喔。