2022 年中职组“ 网络安全 ”赛项-web加固阶段题目

前言

大家好,本章节我将复现一次web加固阶段的操作,给大家看看该怎么操作和截图的具体事项,懂的大佬可以在评论区留言改进,感谢大家的支持!接下来就跟随我的步伐一起来操作吧!

阶段题目概览

环境搭建

|-----------------------------|
| 底层系统:Windows server 2008 R2 |
| Web中间件:IIS7 |

环境要求: IIS7正常运行即可,picture和upload目录存在因素,网站若未启动,则这两个文件只需自行创建在桌面即可,若正常启动,则在网站根目录下。

还是老样子,在模拟加固题目时还是先创建快照,以便多次练习:

准备阶段完成,现在进入实战阶段。

实战阶段

1.为了防止 web 中.mdb 数据库文件非法下载,请对Web 配置文件进行安全加固,将 C:\Windows\System32\inetsrv\config\applicationHost 配置文件中对应的部分截图;

截此图:

2.限制目录执行权限,对 picture 和 upload 目录设置执行权限为无,将编辑功能权限的配置界面截图;

因为我没有启动网站,所以我直接在桌面创建了这两个文件夹。

截此图:

删除里面所有的用户,添加一个Everyone的变量,意为所有人, 或者:

3.开启 I IS 的日志审计记录(日志文件保存格式为 W3C,只记录日期、时间、客 户端 IP 地址、用户名、方法),将 W3C 日志记录字段的配置界面截图;

截此图:

4.为了减轻网站负载,设置网站最大并发连接数为 1000,将编辑网站限制的 配置界面截图;

截此图:

5.防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS 短文件名泄露,将配置命令截图;

复制代码
需要进入网站的根目录,默认目录在:
c:/inepub/wwwroot
在此目录下执行命令:
fsutil 8dot3name set 1
截图即可

6.关闭 IIS 的 WebDAV 功能增强网站的安全性,将警报提示信息截图。

操作:

截此图:

结尾

好了,本章节到此就结束了,感兴趣的大佬们可以在评论区留言,大家一起学习。

相关推荐
白帽小阳8 分钟前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化
HackTwoHub9 分钟前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
无忧智库33 分钟前
数据安全与数据合规体系建设规划:从“合规应付”到“数据可控、可用、可审计”的落地指南(PPT)
大数据·人工智能·安全
ATA88881 小时前
企业数据库账号安全的技术解决方案
数据库·安全
Sirius Wu1 小时前
OpenClaw 并发安全完整详解
网络·人工智能·安全·ai·架构·aigc
李白你好1 小时前
一款面向攻防演练、红蓝对抗和安全研究场景的高交互智能欺骗蜜罐平台
安全·交互
qcx233 小时前
SpaCellAgent:用 LLM 多智能体怎么用于单细胞轨迹分析的?效率提升了多少?
人工智能·gpt·安全·ai·机器人·llm·agent
leagsoft_10033 小时前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造
味悲3 小时前
SQL注入从入门到实战
数据库·sql·安全
QYR-分析14 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人