我欲封天耳根小说,完美的世界 1993 电影,懒人听书

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

服務(wù)器安全：IIS 6漸受攻擊者青睞

微軟公司的IIS 6漏洞近日被被公諸于眾，安全研究人員Nikolaos Rangos公布了關(guān)于該漏洞的詳細(xì)信息。通過發(fā)送專門設(shè)計的HTTP請求到服務(wù)器，他能夠在服務(wù)器上查看和上傳文件，該攻擊利用了微軟的軟件程序Unicode令牌。

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都做網(wǎng)站、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的濟(jì)寧網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

美國計算機(jī)應(yīng)急準(zhǔn)備小組表示，該漏洞正在被攻擊者用于在線攻擊。

微軟公司在一份聲明中表示，沒有聽說任何關(guān)于類似攻擊的消息，但是他們正在調(diào)查Rangos公布的消息。

該漏洞對已經(jīng)啟用WebDAV(基于web的分布式創(chuàng)作與版本控制)協(xié)議的用戶有影響，用戶啟用該協(xié)議來通過web分享文件。

這讓攻擊者有機(jī)可乘，攻擊者可以在未經(jīng)授權(quán)的情況下查看服務(wù)器上的受保護(hù)的文件，并可以用來上傳文件，Thierry Zoller表示，這名獨(dú)立安全研究人員證實(shí)了Rangos的結(jié)論。然而，Zoller表示，他暫時沒有發(fā)現(xiàn)任何利用這種漏洞在IIS服務(wù)器上運(yùn)行未經(jīng)授權(quán)軟件的跡象。

Zoller表示，IIS5和IIS7似乎不容易受到這種攻擊，但是這將影響到使用WebDAV技術(shù)的其他微軟產(chǎn)品，他將暫時禁用webDAV并等待微軟公司的安全補(bǔ)丁。

在一次電子郵件采訪中，Rangos表示，即使啟用了WebDAV，在IIS6上運(yùn)行的Exchange Server和sharePoint Server也不會受到這個安全漏洞的影響。

思科公司也在其官網(wǎng)上發(fā)出了類似警告，“在IIS服務(wù)器(使用webDAV)上有敏感信息的網(wǎng)站應(yīng)實(shí)行有效的緩解措施，因?yàn)楣舸a已經(jīng)被公開了?！?/p>

服務(wù)器的安全問題一直是令人頭疼的問題，希望大家多多掌握這方面的知識，以備不時之須。

【編輯推薦】

網(wǎng)絡(luò)服務(wù)器應(yīng)如何防止被黑
企業(yè)用戶防御網(wǎng)絡(luò)威脅十要素
六大網(wǎng)絡(luò)安全威脅發(fā)展趨勢

新聞標(biāo)題：服務(wù)器安全：IIS 6漸受攻擊者青睞
分享URL：http://fisionsoft.com.cn/article/cohpggg.html

新聞中心

其他資訊