高考问答金剪刀 电影:关于IIS的一个笑问题????
来源:百度文库 编辑:高考问答 时间:2024/05/08 18:52:43
目前大量服务器采用IIS发布网站,iis是什么,它存在的堆栈溢出的服务有什么危害??
Microsoft IIS 是允许在公共Intranet或Internet上发布信息的Web服务器。Internet Information Server通过使用超文本传输协议(HTTP)传输信息。还可配置Internet Information Server 以提供文件传输协议(FTP)和gopher服务。FTP服务允许用户从Web节点或到Web节点传送文件。gopher服务为定位文档使用菜单驱动协议。HTTP协议已经尽可能地代替了gopher协议。
1. 缓冲区溢出
简单解释一下,缓冲区溢出主要因为提交的数据长度超出了服务器正常要求,导致服务器检查代码错误。而溢出的方法有可以分为:基于堆栈的溢出和基于堆的溢出。在IIS 6以前的版本,Web服务是运行在LocalSystem账户下,当某个黑客利用缓冲区溢出的漏洞入侵后,当然就可以执行大部分的管理员命令了。
利用该漏洞比较名的病毒是“红色代码(Redcode)”和“尼姆达(Nimda)”。eEye Digital Security 公司早于1996年就发现了这类漏洞的代表作HTR缓冲区漏洞。eEye发现,IIS抵抗力十分脆弱。如果攻击传递给IIS,那么输入值将不是一串字母而是可以执行的系统命令。HTR文件的解释程序是将一个以.htr结尾的超长文件在ism.dll中造成输入缓冲区溢出。