① 打开iis选择服务器证书 ② 选择創建证书申请,填好信息以及csr文件路径
③ 点击下一步完成通过生成的csr文件进行证书申请就可以了。
2 iis上非一元证书安装
① 打开iis-服务器证书选择完成证书申请
② 选择由证书机构下发的证书文件,填写好记的名称
③ 证书安装完毕,在网站绑定443端口选择对应的证书即可
④ 然后僦可以通过https:// + 域名进行访问https设置完毕。
乌云平台5月26日公开小鸟云怎麼样ICP备案系统存在安全漏洞称可任意修改备案用户密码。危险等为高且漏洞状态是“未联系到厂商或者厂商积忽略”。以下为小鸟云怎么样ICP备案系统漏洞详情:
此漏洞演示作者貌似利用小鸟云怎么样ICP备案系统的“找回账号密码”功能,选择“用户名+注册邮箱”的賬号找回方式并通过在提交时抓包和修改包报文的方法,成功修改了用户名为“admin”的账号密码
漏洞作者称:“小鸟云怎么样ICP备案系统重置任意用户密码,如果找得到管理员账户应该可以进入icp备案后台”,但作者也称“技术有限没法深入”终为能够成功进入小鸟雲怎么样ICP备案系统管理后台。
即便如此因ICP备案系统涉及备案用户信息及备案管理等,此漏洞旦被攻击者利用也会给小鸟云怎么样ICP備案系统用户,造成严重危害和损失此漏洞“被厂商积忽略”并被曝光,严重影响小鸟云怎么样用户信任度的同时也增加了用户备案信息及管理的安全风险。 |