我已扫描服务器上的漏洞。带有IIS 8.0的两台服务器被标识为“易受漏洞攻击”。
扫描提供以下注释:
- “通过利用此漏洞,可以在客户端的浏览器中执行恶意脚本”
- “服务器上的任何Web应用程序都可能受到此漏洞的影响。为防止发生跨站点脚本攻击,Web开发人员应尽可能使用静态页面并清理输入/输出。” < / li>
- GET / RaNdoM_JuNk HTTP / 1.1
连接:保持活动
主机:“>警报(document.domain)
alert(document.domain)/ RaNdoM_JuNk /“ />
之后,我在IIS设置中关闭了GET动词。但是我仍然收到GET请求,例如“ HTTP GET:RaNdoM_JuNk”。
问题是:
1.您是否知道如何在服务器端修复此漏洞?
2.为什么我仍然收到GET请求?热销了吗?