关键字:解决IIS6目录检查安全漏洞的办法 Win 2003无法运行珊瑚虫QQ解决方法 查看Win 2003日志的简单办法 Linux系统下常见问题的解决方法 技巧:Linux环境下简单的系统文件校验 Linux操作系统口令文件安全问题详细解析 修复损坏的TXT文件的简单方法 Linux系统环境变量配置文件介绍
一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞
描述
大学城uniuc.com
1、Windows 2003 Enterprise Edition
微软目前主流服务器操作系统
Windows 2003 IIS6 存在着文件解析路径漏洞
当文件夹名为类似hack.ASP时候(即文件夹名看起来像一个ASP文件文件名)此时此文件夹下任何类型文件都可以在IIS中被当做ASP程序来执行这样黑客即可上传扩展名为.jpg或.gif之类看起来像图片文件木马文件通过访问这个文件即可运行木马 行业搜hysoo.com
2、 扩展名为.jpg/.gif木马检查方法:
天地广owide.com
在资源管理器中使用详细资料方式按类别查看点“查看”菜单--“选择详细信息”--勾选上“尺寸”确定此时正常图片文件会显示出图片尺寸大小如果没有显示则99%可以肯定木马文件用记事本程序打开即可100%确定.
天地广owide.com
3、 漏洞影响范围:
安装
IIS6服务器(windows2003)漏洞特征网站管理权限被盗、导致网站被黑因为微软尚未发布这个漏洞补丁所以几乎所有网站都会存在这个漏洞 天地广owide.com
二、如何解决IIS6安全漏洞?
一流导航网16dh.com
A 方案 :打补丁 大学城uniuc.com
本来安装补丁一种比较保险方法可漏洞已发现一段时间微软一直没有发布相关补丁
大学城uniuc.com
B方案:网站程序员解决
无忧词典51dic.com
对于那些允许注册帐号网站来说在网站程序编写时候程序员通常为管理方便便以注册用户名为名称来建立一个文件夹用以保存该用户数据例如一些图片、文字等等信息黑客们就利用这一特点特意通过网站注册一个以.或者.cer后续名作注册名然后通过如把含有木马ASP 文件.asp后缀改成.jpg等方法把文件上传到服务器由于IIS6漏洞jpg文件可以通过IIS6来运行木马也随着运行达到攻击网站目这种情况可以由程序员对注册用户名称进行限制排除一些带有*.asp *.asa等字符为名注册名加强网站自身安全和防范措施另外要阻止用户对文件夹进行重命名操作 无忧词典51dic.com
这种方法在一定程度上可以防范一些攻击行为但这种方法实现起来非常麻烦网站开发人员在程序安全性方面必须掌握相当好技术并且必须要对整个网站涉及文件管理方面程序进行检查一个网站少则几十多则上千个文件要查完相当费时并且难免会漏掉其中一两个
另外目前有很多现成网站系统只要下载后上传到空间就可以用开发这些现有网站系统程序员技术水平参差不齐难免其中一些系统会存在这种漏洞还有相当一部分系统源码加密过很多站长想改也改不动面对漏洞无乎无能为力
C方案:服务器配置解决 无忧词典51dic.com
网站管理员可以通过修改服务器配置来实现对这个漏洞预防如何对服务器进行配置呢?很多网站都允许用户上传一定数量图片、Flash 等很多时候网站开发人员为日后管理方便对上传文件都统一放到指定一个文件夹里面管理员只要对该文件夹执行权限设置成“无”这样一定程度可以对漏洞进行预防
大学城uniuc.com
D方案: 服务商解决 服务器商对服务器进行统一整体性过滤通过编写组件来限制这种行为但能做到这种技术服务主机供应服务商不多 行业搜hysoo.com
