欧美日韩一区二区三区视视频,亚洲欧美日韩一区二区三区在线观看,日本理论片午伦夜理片在线观看

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

難道IIS（Internet Information Services）就真是“脆弱”的嗎？難道擁有全球市場排名第一的Apache就堅(jiān)不可摧？其實(shí)這些問題只是我們對(duì)服務(wù)器安全問題的曲解，在IIS 6沒有推出以前，我一直忙著對(duì)IIS 5 修修補(bǔ)補(bǔ)，也確實(shí)過了一段提心吊膽的日子。我們完全有理由相信，經(jīng)過調(diào)整后的IIS足以讓我們值得信賴。

　　解釋幾個(gè)常見漏洞

　　1．緩沖區(qū)溢出

　　簡單解釋一下，緩沖區(qū)溢出主要因?yàn)樘峤坏臄?shù)據(jù)長度超出了服務(wù)器正常要求，導(dǎo)致服務(wù)器檢查代碼錯(cuò)誤。而溢出的方法有可以分為：基于堆棧的溢出和基于堆的溢出。在IIS 6以前的版本，Web服務(wù)是運(yùn)行在LocalSystem賬戶下，當(dāng)某個(gè)黑客利用緩沖區(qū)溢出的漏洞入侵后，當(dāng)然就可以執(zhí)行大部分的管理員命令了。

　　利用該漏洞比較名的病毒是“紅色代碼（Redcode）”和“尼姆達(dá)（Nimda）”。eEye Digital Security 公司早于1996年就發(fā)現(xiàn)了這類漏洞的代表作HTR緩沖區(qū)漏洞。eEye發(fā)現(xiàn)，IIS抵抗力十分脆弱。如果攻擊傳遞給IIS，那么輸入值將不是一串字母而是可以執(zhí)行的系統(tǒng)命令。HTR文件的解釋程序是將一個(gè)以.htr結(jié)尾的超長文件在ism.dll中造成輸入緩沖區(qū)溢出。

　　我們?cè)缫延貌坏紿TR了（筆者個(gè)人的理解），那只是早些時(shí)候，微軟腳本編程用到的，早已經(jīng)被ASP技術(shù)取代。

　　說明：根據(jù)上文的說明我們知道一個(gè)漏洞的根源就是．htr文件與System32目錄下的ism．dll存在著關(guān)聯(lián)，如果將ism．dll和．htr文件之間存在的映射關(guān)系斷開，或者刪除了ism．dll，就可以解決了。

　　2．臭名昭著的Unicode

　　首先要知道什么是Unicode二次解碼漏洞？打開IE，選擇“查看→編碼→Unicode（UTF-8）”，在沒有創(chuàng)造Unicode之前，沒有一個(gè)編碼可以包含足夠的字符來容納數(shù)百種的數(shù)字編碼。比如我們要看一個(gè)繁體中文（BIG5）的網(wǎng)頁，在你的簡體中文版的Windows 系統(tǒng)上，沒有Unicode的支持就不可能實(shí)現(xiàn)。

　　如果非法用戶提交一些特殊的編碼，將導(dǎo)致IIS錯(cuò)誤地打開或者執(zhí)行某些Web根目錄以外的文件。那么，未經(jīng)授權(quán)的用戶可以利用IUSR_machinename賬號(hào)訪問用戶目錄的任何文件。同時(shí)，我們有知道這個(gè)賬號(hào)在默認(rèn)情況下屬于Everyone和Users組，Windows 2000 Server默認(rèn)的安全權(quán)限是“Everyone完全控制”因此任何能被這些用戶組訪問的文件都可能被刪除、修改或執(zhí)行。

　　說明：可以限制網(wǎng)絡(luò)用戶訪問和調(diào)用CMD命令的權(quán)限；若沒必要使用Scripts和Msadc目錄，可以刪除或者重新命名；還有一個(gè)問題，安裝Windows NT系統(tǒng)時(shí)不使用默認(rèn)的WINNT路徑。

　　3． FrontPage 服務(wù)器擴(kuò)展漏洞

　　對(duì)于安裝FrontPage服務(wù)器的網(wǎng)站，通常會(huì)在Web目錄（缺省）下有若干個(gè)以字母“_vti”開頭的目錄，正是這些目錄為黑客提供了可乘之機(jī)。我們可以從搜索引擎上搜索默認(rèn)的Frontpage目錄，這時(shí)我們能從引擎上返回大量的信息。

　　說明：你真的需要FrontPage 服務(wù)器擴(kuò)展嗎？我是從來沒有用過，這都是默認(rèn)安裝的時(shí)候?yàn)槲覀儙淼碾[患。如果不需要，直接卸載了該服務(wù)就沒問題了。

　　IIS加固策略的建議

　　你得到的網(wǎng)站源代碼不會(huì)完全一樣，而大多數(shù)程序員不會(huì)為你只提供一種類型的代碼。所以不要完全按照下面的加固列表操作，尤其在加固之前要和程序的提供商取得聯(lián)系。在得到他們確認(rèn)后，修改本文中涉及到服務(wù)器擴(kuò)展內(nèi)容。

　　1．調(diào)整IIS日志

　　當(dāng)您希望確定服務(wù)器是否被攻擊時(shí)，日志記錄是極其重要的。默認(rèn)的日志不會(huì)為我們搜索黑客記錄提供很大的幫助，所以我們必須擴(kuò)展 W3C日志記錄格式，步驟如下：

　　★檢查是否啟用了日志記錄，右鍵單擊所述站點(diǎn)，然后從上菜單中選擇啟用“屬性→Web 站點(diǎn)→啟用日志記錄”復(fù)選框。

　　★更改日志的默認(rèn)路徑，黑客成功入侵一個(gè)系統(tǒng)后，臨走時(shí)要做的一件事就是清除日志，如果以圖形界面的遠(yuǎn)程控制軟件或是從終端登錄進(jìn)入，我們自然是無法保護(hù)日志的。不過，現(xiàn)在比較流行的日志清除工具，大多以命令行方式刪除默認(rèn)的W3C日志記錄，所以可以將圖1所示的路徑改寫，達(dá)到簡單保護(hù)的功能。

　　★從“活動(dòng)日志格式”下拉列表中選擇“W3C 擴(kuò)展日志文件格式”。單擊“屬性→擴(kuò)展屬性”選項(xiàng)卡，然后添加以下信息的記錄：客戶IP 地址、用戶名、方法、URI 資源、HTTP 狀態(tài)、Win32 狀態(tài)、用戶代理、服務(wù)器 IP 地址、服務(wù)器端口。

　　日志記錄是我們被入侵后惟一能夠找到自身漏洞的地方。就比如有些人鐘愛的“動(dòng)網(wǎng)上傳文件”漏洞，如果你能在日志當(dāng)中發(fā)現(xiàn)“HTTP GET 200（文件上傳成功）”，沒什么可以辯解的，肯定是沒有升級(jí)補(bǔ)丁或者開放了上傳權(quán)限。所以說日志防護(hù)是每個(gè)管理員必備的知識(shí)。

　　2．刪除IIS所有默認(rèn)示例

　　這是一個(gè)在Windows 2000和Windows Server 2003上都在安裝的時(shí)候保留的內(nèi)容，因?yàn)橹荒軓谋镜卦L問這些文件，所以這些默認(rèn)的示例不會(huì)為服務(wù)器帶來威脅。如果不需要它們作為建立站時(shí)的參照以及遠(yuǎn)程的管理幫助，可以刪除它們，同時(shí)起到優(yōu)化系統(tǒng)的功能（需要關(guān)閉IIS服務(wù)）。

　　3．刪除不必要擴(kuò)展映射

　　IIS 5被預(yù)先配置為支持如.asp這樣的動(dòng)態(tài)程序文件，但除了我們常用的幾個(gè)文件格式之外，還支持了本文中提到的可能造成緩沖區(qū)溢出的文件類型。IIS 接收到這些類型的文件請(qǐng)求時(shí)，該調(diào)用由 DLL 處理，所以最好刪除它們。

　　選擇“WWW服務(wù)→編輯→主目錄→應(yīng)用程序配置”，參照下表有針對(duì)性的選擇刪除對(duì)象：

　　IIS 6 的全新奉獻(xiàn)

　　我們常在網(wǎng)上看到關(guān)于Windows Server 2003 已經(jīng)非常安全的報(bào)道，但是我們的管理員不是每天做個(gè)補(bǔ)丁更新的工作嗎？其實(shí)，Windows Server 2003中給我?guī)碜钪苯拥母杏X就是IIS 6的安全性，直到現(xiàn)在為止筆者確實(shí)沒有發(fā)現(xiàn)IIS 6中有什么重大的漏洞可以被黑客利用。

　　工作進(jìn)程隔離（Worker Process Isolation）以及URL的授權(quán)訪問，我在以前版本里面根本就沒有奢念。不僅如此，最主要的改進(jìn)就是IIS本身的“默認(rèn)可用性”和“默認(rèn)鎖定擴(kuò)展服務(wù)” （如圖2）。

　　當(dāng)把服務(wù)器升級(jí)到Windows Server 2003的時(shí)候，如果你沒有運(yùn)行IISLockdown工具，服務(wù)器竟然禁止我們提供Web服務(wù)。

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢，對(duì)應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

溫馨提示：喜歡本站的話，請(qǐng)收藏一下本站！

當(dāng)前位置:蘿卜系統(tǒng) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

加固脆弱的IIS服務(wù)

本類教程下載

系統(tǒng)下載排行