首页
新闻中心

.

互联网 | 通信 | 硬件 | 软件 | 游戏 | 财经 | 综合
技术学院

.

DIV+CSS | JS特效 | WEB编程 | 数据库 | 服务器 | 虚拟机
源码下载

.

ASP源码 | PHP源码 | .NET源码 | JSP源码 | 服务器软件 | 站长工具 | 常用软件
站长素材

.

模板 | 图片 | FLASH | 特效 | 图标 | 酷站 | QQ表情 | 矢量 | 音效
CMS频道

.

CMS下载 | CMS评测 | CMS教程 | CMS模板 | CMS插件
IDC资讯

.

IDC动态 | 促销信息 | 技术方案 | 运营商名录 | 增值服务
联盟动态

.

联盟资讯 | 联盟介绍 | 网赚技巧 | 站长交流
开发论坛

.

开发代码 | 设计美化 | 服务器运维 | 数据库 | 招聘求职 | 网站合作
供稿合作

.

新闻投递 | 技术投稿 | 发布源码 | 发布软件友情链接 | 关于我们 | 联系我们

WEB开发网： 　　Inge Henriksen发现了一个微软网络信息服务（IIS）的隐患，它有可能被人利用来进行拒绝服务攻击（Denia of Service）。　　这个隐患是由处理特定的不合法URL产生错误引起

您现在的位置： WEB开发网 >> WEB服务器 -> IIS -> 微软WinXP SP2:IIS5.1漏洞惊现

赞助商链接

>> 最新文章

>> 赞助商

>> 热门文章

WEB开发网文章阅读

微软WinXP SP2:IIS5.1漏洞惊现

作者：佚名　文章来源：不详　更新时间：2007-12-2 13:12:12

　　Inge Henriksen发现了一个微软网络信息服务（IIS）的隐患，它有可能被人利用来进行拒绝服务攻击（Denia of Service）。

　　这个隐患是由处理特定的不合法URL产生错误引起的。这有可能被利用，并引起IIS服务崩溃。

　　非法的URL如：http://[host]/[dir]/.dll/%01~0

　　要成功利用这个隐患，需要“[dir]”是一个有“脚本&可执行”执行权限的虚拟目录。

　　注意：IIS在崩溃后系统会自动重启。

　　这个隐患已经被证实了在打好补丁的WinXP SP2的IIS5.1中存在。

　　解决方案：

　　过滤潜在的恶意字符或者带有HTTP代理的字符序列。

　　根据报告，IIS5.0和IIS6.0不受影响。

在

中共有相关主题篇

[阅读：次] [返回上一页] [打印]

上一篇：Microsoft IIS处理某些HTTP请求远程拒绝服务漏洞
下一篇：IIS服务器的备份和移植技巧

相关文章
本类热门