供应商要求我从我的 Exchange 服务器上的IIS中更改PSLanguageMode 。
我暴露了哪些潜在的漏洞?
我很惊讶地看到这个选项出现在 IIS 中。我可以在哪些其他位置设置 PSLanguageMode?(机器配置等)
更改 PowerShell 的 PSLanguageMode 对安全有何影响?
信息安全
iis
配置
交换
电源外壳
2021-08-19 05:49:57
1个回答
我会首先在 MsDN 和 support.microsoft.com 上查找任何 IIS 漏洞,因为 IIS 通常是黑客的主要目标。
然后查找 PS 模块细节以检查它们是否在最近的更新或一些深奥的东西后搞砸了——我会警惕 Unicode 和任何更大的字符集——让他指出你的 KB 建议更改并执行首先是您的尽职调查。
其它你可能感兴趣的问题