TRACE是一种HTTP方法,允许TRACE方法的Web服务器存在跨站脚本漏洞。
检测方法:curl -v -X TRACE http://www.yourserver.comcurl --insecure -v -X TRACE https://www.yourserver.com
依据返回信息判断
处理方式:
禁用TRACE方法,IIS可使用URLScan禁用,而Apache则可使用mod_rewrite模块禁用或在httpd.conf中配置TraceEnable off。
srvany.exe是什么?
srvany.exe是Microsoft Windows Resource Kits工具集的一个实用的小工具,用于将任何EXE程序作为Windows服务运行。也就是说srvany只是其注册程序的服务外壳,这个特性对于我们来说非常实用,我们可以通过它让我们的程序以SYSTEM账户启动,或者实现随机器启动而自启动,也可以隐藏不必要的窗口,比如说控制台窗口等等。
由于业务需求,在功能内部搭建一个能够支持100人访问的局域网服务器,本想直接使用win7来做一个简单的文件共享,外加wampserver来搭建一个内网的web服务。无奈win7旗舰版最多支持20人的添加,导致文件共享无法满足人数需求,于是直接安装 Windows server 2008 R2 来搭建内网服务器。