青青久久香蕉免费网,国产一区二在线免费视频,亚洲国产丝袜精品一区

使用IIS（Internet Information Server）可以讓有條件的用戶輕易地建立一個(gè)本地化的網(wǎng)站服務(wù)器同時(shí)提供流量不大的Http訪問(wèn)，及一些文件傳輸?shù)腇TP服務(wù)，不過(guò)正是這個(gè)IIS（本章內(nèi)容只針對(duì)IIS建立的服務(wù)器做介紹）成為黑客攻擊的目標(biāo)或者入侵本機(jī)的“云梯”。

　　攻擊

　　針對(duì)IIS的攻擊方式可以說(shuō)是五花八門，使用大量的數(shù)據(jù)請(qǐng)求，使IIS超負(fù)荷而停止工作，是初級(jí)黑客的必修課程。不過(guò)鑒于篇幅不對(duì)IIS的攻擊做詳細(xì)介紹，而是說(shuō)說(shuō)入侵IIS。

　　自IIS問(wèn)世以來(lái)，其漏洞或缺口即層出不窮，很多用戶放棄了配置方便、性能甚佳的IIS而轉(zhuǎn)投“Apache”（另一種Web服務(wù)軟件）的懷抱，也是因?yàn)樗^(guò)繁瑣的漏洞和升級(jí)補(bǔ)丁工作。黑客不僅僅可以利用其漏洞停滯計(jì)算機(jī)的對(duì)外網(wǎng)絡(luò)服務(wù)，更可修改其中的主頁(yè)內(nèi)容，甚至利用其漏洞進(jìn)入到計(jì)算機(jī)內(nèi)部，刪改主機(jī)上的文件。以“擴(kuò)展UNICODE目錄遍歷漏洞”為例，黑客就可以利用工具軟件（如：IIS Cracker）進(jìn)入到計(jì)算機(jī)內(nèi)部，如圖就是通過(guò)“IIS Cracker”入侵成功后的界面，它準(zhǔn)確地顯示了對(duì)方主機(jī)上的文件，通過(guò)遠(yuǎn)程控制入侵，黑客擁有對(duì)主機(jī)上的主頁(yè)和文件進(jìn)行竊取、修改和刪除等權(quán)限。

　　注明：IIS 4.0和IIS 5.0在Unicode字符解碼的實(shí)現(xiàn)中存在一個(gè)安全漏洞，導(dǎo)致用戶可以遠(yuǎn)程通過(guò)ＩＩＳ執(zhí)行任意命令。當(dāng)ＩＩＳ打開(kāi)文件時(shí)，如果該文件名包含Unicode字符，它會(huì)對(duì)其進(jìn)行解碼，但用戶如果提供一些特殊的編碼，會(huì)導(dǎo)致IIS錯(cuò)誤地打開(kāi)或者執(zhí)行某些Web根目錄以外的文件。

　　防范

　　防范IIS漏洞入侵，最簡(jiǎn)單的方法是升級(jí)IIS，并隨時(shí)隨地打上Microsoft提供的漏洞補(bǔ)丁，但為Microsoft捆綁的IIS版本與網(wǎng)上提供下載的獨(dú)立IIS版本眾多，讓用戶搞不清楚哪些需要升級(jí)？哪些存在漏洞及什么樣的漏洞？這里筆者介紹一個(gè)方法：使用掃描程序?qū)ψ约号渲玫腎IS進(jìn)行掃描，通過(guò)前面的介紹，我們知道，掃描并不是一個(gè)真正的黑客攻擊行為，它只是一種尋找入口的方式。如此一來(lái)，利用掃描方式就可以知道自己的IIS存在哪些漏洞，即可以有針對(duì)性的對(duì)IIS升級(jí)。前面介紹的IIS的Unicode漏洞就可以通過(guò)“RangeScan”或者是“快樂(lè)綠鷹的Unicode漏洞掃描器”進(jìn)行掃描。為了提高IIS的安全性，建議使用一些全局掃描程序，不但可以掃描出“Unicode漏洞”還可以掃描出一些新的、用戶不熟悉的漏洞，然后根據(jù)網(wǎng)上的介紹進(jìn)行服務(wù)器升級(jí)和相關(guān)的調(diào)整。

標(biāo)簽：沈陽(yáng) 無(wú)錫阜陽(yáng) 青海哈密紅河河源忻州

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《當(dāng)菜鳥(niǎo)遇上黒客(5):黒客入侵窗口:IIS》，本文關(guān)鍵詞當(dāng),菜鳥(niǎo),遇上,黒客,入侵,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。