��˼�Ƽ��ϰ���ר����������ר����Ȩ��λ�Ӻ�����ҵ��һ

打造坦然主机加固脆弱的iis作者cn2008-09-2420:42:38要害词:iis器apachefrontpage莫非iis(internetinformations)就真是“脆弱”的吗?莫非具备全世界市场排名第一的apache就坚不成摧?其实这些造诣只是咱们对器坦然造诣的曲解,在iis6没有推出之前,我一贯忙着对iis5修修补补,也切当过了一段人心惶惶的日子。咱们彻底有出处相信,颠末调整后的iis足以让咱们值患上相信。

正文几个常见缝隙

1.缓冲区溢出

简朴正文一下,缓冲区溢出主要由于提交的数据长度越过了器一般要求,导致器查抄代码弊病。而溢出的方法有能够兴许分为:基于仓库的溢出以及基于堆的溢出。在iis6之前的版本,web是运行在localsystem账户下,当某个黑客独霸缓冲区溢出的缝隙入侵后,当然即能够兴许实行年夜年夜部门的治理员呼吁了。

独霸该缝隙比较名的病毒是“红色代码(redcode)”以及“尼姆达(nimda)”。eeyedigitalsecurity公司早于1996年就发现了这类缝隙的代表作htr缓冲区缝隙。eeye发现,iis抵御力颇

设置的apache虚构cn2008-09-2215:06:16要害词:器虚构目次虚构主机apache器apache以web编制对一些内容进行治理,即操纵动态网页手艺。颠末过程综合思量决议操纵apa