偶看新闻水泥质量:怎样保护IIS 6的安全
来源:百度文库 编辑:偶看新闻 时间:2024/05/05 00:01:38
怎样保护IIS 6的安全
树大招风,IIS6受到了很大多数服务器上的欢迎,当然也迎来了天地,黑客。。
现在
微软公司的IIS 6漏洞被公诸于众,安全研究人员Nikolaos Rangos公布了关于该漏洞的详细信息。通过发送专门设计的HTTP请求到服务器,他能够在服务器上查看和上传文件,该攻击利用了微软的软件程序Unicode令牌。
美国计算机应急准备小组表示,该漏洞正在被攻击者用于在线攻击。
微软公司在一份声明中表示,没有听说任何关于类似攻击的消息,但是他们正在调查Rangos公布的消息。
该漏洞对已经启用WebDAV(基于web的分布式创作与版本控制)协议的用户有影响,用户启用该协议来通过web分享文件。
这让攻击者有机可乘,攻击者可以在未经授权的情况下查看服务器上的受保护的文件,并可以用来上传文件,Thierry Zoller表示,这名独立安全研究人员证实了Rangos的结论。然而,Zoller表示,他暂时没有发现任何利用这种漏洞在IIS服务器上运行未经授权软件的迹象。
Zoller表示,IIS5和IIS7似乎不容易受到这种攻击,但是这将影响到使用WebDAV技术的其他微软产品,他将暂时禁用webDAV并等待微软公司的安全补丁。
在一次电子邮件采访中,Rangos表示,即使启用了WebDAV,在IIS6上运行的Exchange Server和sharePoint Server也不会受到这个安全漏洞的影响。
思科公司也在其官网上发出了类似警告,“在IIS服务器(使用webDAV)上有敏感信息的网站应实行有效的缓解措施,因为攻击代码已经被公开了。”
各位服务器提供商要注意安全了。。。
怎样保护IIS 6的安全
树大招风,IIS6受到了很大多数服务器上的欢迎,当然也迎来了天地,黑客。。
现在
微软公司的IIS 6漏洞被公诸于众,安全研究人员Nikolaos Rangos公布了关于该漏洞的详细信息。通过发送专门设计的HTTP请求到服务器,他能够在服务器上查看和上传文件,该攻击利用了微软的软件程序Unicode令牌。
美国计算机应急准备小组表示,该漏洞正在被攻击者用于在线攻击。
微软公司在一份声明中表示,没有听说任何关于类似攻击的消息,但是他们正在调查Rangos公布的消息。
该漏洞对已经启用WebDAV(基于web的分布式创作与版本控制)协议的用户有影响,用户启用该协议来通过web分享文件。
这让攻击者有机可乘,攻击者可以在未经授权的情况下查看服务器上的受保护的文件,并可以用来上传文件,Thierry Zoller表示,这名独立安全研究人员证实了Rangos的结论。然而,Zoller表示,他暂时没有发现任何利用这种漏洞在IIS服务器上运行未经授权软件的迹象。
Zoller表示,IIS5和IIS7似乎不容易受到这种攻击,但是这将影响到使用WebDAV技术的其他微软产品,他将暂时禁用webDAV并等待微软公司的安全补丁。
在一次电子邮件采访中,Rangos表示,即使启用了WebDAV,在IIS6上运行的Exchange Server和sharePoint Server也不会受到这个安全漏洞的影响。
思科公司也在其官网上发出了类似警告,“在IIS服务器(使用webDAV)上有敏感信息的网站应实行有效的缓解措施,因为攻击代码已经被公开了。”
各位服务器提供商要注意安全了。。。
怎样保护IIS 6的安全
怎样安全保护自己的电脑
怎样安全保护自己的电脑
局域网中怎样保护保护工作组计算机的数据安全
我要怎样保护我文件的安全?
怎样去掉ie中的安全提示“为保护您的安全,ie已限制此文件....”
保护自己系统的安全
如何保护局域网的安全
如何保护计算机的安全
安全保护
IIS 怎样设置ASP权限才算安全?
怎样播放受保护的文件,提示下载安全文件可下载不了,还是无法播放
怎样配置WINXP的IIS?
gmail的安全保护怎么样啊?
硬件的安全保护具体有哪些
用诺顿的蠕虫保护安全吗???
全面呵护地板!保护您的安全!!
如何保护校园安全的作文
如何保护QQ秀的安全
关于QQ安全保护的问题请教
IIS限制访问IP,属性的目录安全无法激活
屏幕保护是怎样保护屏幕的?
怎样关闭被系统保护的进程?安全模式里也没用!有那位大虾知道?
打开电影出现对话框:安全存储保护错误请从以前的备份中还原许可证,然后重试。怎样解决?
怎样安装电脑组件的IIS服务.