更新攻击列表

新增重点规则:
------------------------------
48823 WebSphere服务器配置文件访问
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问WebSphere服务器敏感文件DynamicQuery/EmployeeFinder，该文件保存WebSphere配置相关信息。如果服务器没有对用户身份进行验证，攻击者可以通过访问该文件，获取该文件源码内容，为下一步攻击做准备。

 

48831 Frontpage服务器敏感文件访问
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问Frontpage服务器敏感文件service.lck，该文件可显示服务器配置相关信息。如果服务器没有对用户身份进行验证，攻击者可以通过访问该文件，获取服务器敏感信息，为下一步攻击做准备。

 

48853 IIS服务器敏感目录访问
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问IIS服务器敏感目录iissamples/，该目录下的脚本可以显示服务器配置相关信息。如果服务器没有对用户身份进行验证，攻击者可以通过访问该文件，获取系统后台敏感信息，为下一步攻击做准备。

 

48912 服务器敏感文件访问
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问服务器users.txt、users.ini或者users.db文件，该文件保存网站用户敏感信息。如果服务器没有对用户身份进行验证，则攻击者可以直接访问未授权文件，获取网站用户敏感信息，为下一步攻击做准备。