怎样保护IIS 6的安全
一路求学网 http://www.16qiuxue.com 阅览次数: 896次 12-28 20:10:57
标签:网络知识,网络学习,电脑学习,http://www.16qiuxue.com
怎样保护IIS 6的安全,
树大招风,IIS6受到了很大多数服务器上的欢迎,当然也迎来了天地,黑客。。
现在
微软公司的IIS 6漏洞被公诸于众,安全研究人员Nikolaos Rangos公布了关于该漏洞的详细信息。通过发送专门设计的HTTP请求到服务器,他能够在服务器上查看和上传文件,该攻击利用了微软的软件程序Unicode令牌。
美国计算机应急准备小组表示,该漏洞正在被攻击者用于在线攻击。
微软公司在一份声明中表示,没有听说任何关于类似攻击的消息,但是他们正在调查Rangos公布的消息。
该漏洞对已经启用WebDAV(基于web的分布式创作与版本控制)协议的用户有影响,用户启用该协议来通过web分享文件。
这让攻击者有机可乘,攻击者可以在未经授权的情况下查看服务器上的受保护的文件,并可以用来上传文件,Thierry Zoller表示,这名独立安全研究人员证实了Rangos的结论。然而,Zoller表示,他暂时没有发现任何利用这种漏洞在IIS服务器上运行未经授权软件的迹象。
Zoller表示,IIS5和IIS7似乎不容易受到这种攻击,但是这将影响到使用WebDAV技术的其他微软产品,他将暂时禁用webDAV并等待微软公司的安全补丁。
在一次电子邮件采访中,Rangos表示,即使启用了WebDAV,在IIS6上运行的Exchange Server和sharePoint Server也不会受到这个安全漏洞的影响。
思科公司也在其官网上发出了类似警告,“在IIS服务器(使用webDAV)上有敏感信息的网站应实行有效的缓解措施,因为攻击代码已经被公开了。”
各位服务器提供商要注意安全了。。。
,怎样保护IIS 6的安全
树大招风,IIS6受到了很大多数服务器上的欢迎,当然也迎来了天地,黑客。。
现在
微软公司的IIS 6漏洞被公诸于众,安全研究人员Nikolaos Rangos公布了关于该漏洞的详细信息。通过发送专门设计的HTTP请求到服务器,他能够在服务器上查看和上传文件,该攻击利用了微软的软件程序Unicode令牌。
美国计算机应急准备小组表示,该漏洞正在被攻击者用于在线攻击。
微软公司在一份声明中表示,没有听说任何关于类似攻击的消息,但是他们正在调查Rangos公布的消息。
该漏洞对已经启用WebDAV(基于web的分布式创作与版本控制)协议的用户有影响,用户启用该协议来通过web分享文件。
这让攻击者有机可乘,攻击者可以在未经授权的情况下查看服务器上的受保护的文件,并可以用来上传文件,Thierry Zoller表示,这名独立安全研究人员证实了Rangos的结论。然而,Zoller表示,他暂时没有发现任何利用这种漏洞在IIS服务器上运行未经授权软件的迹象。
Zoller表示,IIS5和IIS7似乎不容易受到这种攻击,但是这将影响到使用WebDAV技术的其他微软产品,他将暂时禁用webDAV并等待微软公司的安全补丁。
在一次电子邮件采访中,Rangos表示,即使启用了WebDAV,在IIS6上运行的Exchange Server和sharePoint Server也不会受到这个安全漏洞的影响。
思科公司也在其官网上发出了类似警告,“在IIS服务器(使用webDAV)上有敏感信息的网站应实行有效的缓解措施,因为攻击代码已经被公开了。”
各位服务器提供商要注意安全了。。。
,怎样保护IIS 6的安全
- ·上一篇:网络不通数据只发送不接收怎么办
- ·下一篇:从窄带到宽带ISDN
《怎样保护IIS 6的安全》相关文章
- › 怎样保护IIS 6的安全
- tag: 暂无联系方式 网络技术,网络知识,网络学习,电脑学习,电脑学习 - 网络技术
网友评论>>
栏目分类
网络技术 推荐
- · 网络基本概念
- · 因特网的诞生
- · 中国Internet网络发展情况
- · 如何查找局域网故障
- · 网页内容显示不完整的解决方法
- · 网络安全基础知识问答
- · 高效提高网速的技巧
- · ADSL经常自动掉线
- · 网新手千万不要下载和安装下列软件
- · 神奇的代码,超级的牛哦!
- · ADSL故障的因素
- · 排除网络连接故障八大招
- · 无法浏览网页怎么办
- · 五十八种网络故障及解决办法
- · 电脑为何连不上网
- · 用windows建家庭网络2
- · 用windows建家庭网络1
- · 用windows建家庭网络3
- · 没有拨号声
- · 操作超时
- · 服务器无应答
- · 无拨号声
- · 调制解调器未响应1
- · 电话线路中断
- · 开机速度慢
- · 找不到网卡或Boot Rom