日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
服務器安全:IIS 6漸受攻擊者青睞

微軟公司的IIS 6漏洞近日被被公諸于眾,安全研究人員Nikolaos Rangos公布了關(guān)于該漏洞的詳細信息。通過發(fā)送專門設計的HTTP請求到服務器,他能夠在服務器上查看和上傳文件,該攻擊利用了微軟的軟件程序Unicode令牌。

創(chuàng)新互聯(lián)堅持“要么做到,要么別承諾”的工作理念,服務領(lǐng)域包括:成都做網(wǎng)站、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務,滿足客戶于互聯(lián)網(wǎng)時代的濟寧網(wǎng)站設計、移動媒體設計的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡建設合作伙伴!

美國計算機應急準備小組表示,該漏洞正在被攻擊者用于在線攻擊。

微軟公司在一份聲明中表示,沒有聽說任何關(guān)于類似攻擊的消息,但是他們正在調(diào)查Rangos公布的消息。

該漏洞對已經(jīng)啟用WebDAV(基于web的分布式創(chuàng)作與版本控制)協(xié)議的用戶有影響,用戶啟用該協(xié)議來通過web分享文件。

這讓攻擊者有機可乘,攻擊者可以在未經(jīng)授權(quán)的情況下查看服務器上的受保護的文件,并可以用來上傳文件,Thierry Zoller表示,這名獨立安全研究人員證實了Rangos的結(jié)論。然而,Zoller表示,他暫時沒有發(fā)現(xiàn)任何利用這種漏洞在IIS服務器上運行未經(jīng)授權(quán)軟件的跡象。

Zoller表示,IIS5和IIS7似乎不容易受到這種攻擊,但是這將影響到使用WebDAV技術(shù)的其他微軟產(chǎn)品,他將暫時禁用webDAV并等待微軟公司的安全補丁。

在一次電子郵件采訪中,Rangos表示,即使啟用了WebDAV,在IIS6上運行的Exchange Server和sharePoint Server也不會受到這個安全漏洞的影響。

思科公司也在其官網(wǎng)上發(fā)出了類似警告,“在IIS服務器(使用webDAV)上有敏感信息的網(wǎng)站應實行有效的緩解措施,因為攻擊代碼已經(jīng)被公開了。”

服務器的安全問題一直是令人頭疼的問題,希望大家多多掌握這方面的知識,以備不時之須。

【編輯推薦】

  1. 網(wǎng)絡服務器應如何防止被黑
  2. 企業(yè)用戶防御網(wǎng)絡威脅十要素
  3. 六大網(wǎng)絡安全威脅發(fā)展趨勢

文章題目:服務器安全:IIS 6漸受攻擊者青睞
本文地址:http://www.dlmjj.cn/article/cohpggg.html