寰球最新科技资讯业余发布平台

一 、 Windows 2003 Enterprise Edition IIS6 目录反省漏洞的形容
1. Windows 2003 Enterprise Edition是微软目前支流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析门路的漏洞，当文件夹名为类似hack.asp的时分（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件(比如.gif，.jpg，.txt等)都可能在IIS中被当做ASP程序来执行。这样黑客即可上传扩充名为jpg或gif之类的看起来像是图片文件的木马文件，经过访问这个文件即可运转木马。由于微软尚未发布这个漏洞的补丁，所以几乎一切网站都会存在这个漏洞。并且，经我司技术人员测试，这个成绩不限于asp,甚至php, CGI等都存在这种成绩。 目前国内大局部的网站都是运转在IIS6下，假设这些网站中有任何一个文件夹的名字是以 .asp .php .cer .asa .cgi .pl 等开头，那么放在这些文件夹下面的任何类型的文件都有能够被以为是脚本文件而交给脚本解析器而执行，假设黑客将一个 hack.asp 文件改名为 hack.gif 上传到这些目录中，那么不堪想象.

2. 扩充名为jpg/gif的木马反省方法：
在资源治理器中利用具体材料模式，按类别查看。点“查看”菜单－－“抉择具体信息”－－勾选上“尺寸”，确定。此时，失常的图片文件会显示出图片的尺寸大小，假设没有显示，则99%可能一定是木马文件。用记事本程序打开即可100%确定.

3. 漏洞影响的范围：
装置了iis6的服务器(windows2003)，受影响的文件有.asp .asa .cdx .cer .pl .php .cgi漏洞特色
网站的治理权限被盗、导致网站被黑

二、如何处理IIS6平安漏洞?
A 计划 ：打补丁
原本装置补丁是一种比较保险的方法，可是漏洞已发现一段工夫了，微软不断没有发布相干的补丁。

B计划：网站程序员处理
对于那些容许注册帐号的网站来说，在网站程序编写的时分，程序员通常为了治理方便，便以注册的用户名为称号来建设一个文件夹，用以保存该用户的数据。例如一些图片、文字等等信息。黑客们就是应用了这一特点，特意经过网站注册一个以.asp、.asa、.cdx或许.cer的后续名作注册名，然后经过如把含有木马的asp文件的.asp后缀改成.jpg等方法，把文件上传到服务器，因为iis6漏洞，jpg文件可能经过iis6来运转，木马也随着运转，达到了攻击网站的目标，这种情况，可能由程序员对注册用户称号停止限度，扫除一些带有*.asp *.asa等字符为名的注册名。加强网站本身的平安和防备措施。另外，要阻止用户对文件夹停止重命名操作。

这种方法在肯定水平上可能防备一些攻击行为，然而这种方法完成起来十分费事，网站的开发人员在程序平安性方面必须掌握相当好的技术，并且必需要对整个网站触及文件治理方面的程序停止反省，一个网站少则几十，多则上千个文件，要查完相当费时，并且难免会漏掉其中一两个。

　　另外，目前有很多现成的网站系统只需下载后上传到空间就可能用，开发这些现有网站系统的程序员技术程度错落不齐，难免其中一些系统会存在这种漏洞，还有相当一局部系统的源码是加密过的，很多站长想改也改不动，面对漏洞无乎无能为力。

C计划•：服务器配置处理
网站治理员可能经过修正服务器的配置来完成对这个漏洞的预防。如何对服务器停止配置呢？很多网站都容许用户上传肯定数量的图片、flash等，很多时分网站开发人员为了日后治理方便，对上传的文件都一致放到指定的一个文件夹里面，治理员只需对该文件夹的执行权限设置成“无”，这样肯定水平可能对漏洞停止预防。

D计划： 服务商处理 服务器商对服务器停止一致的全体性过滤，经过编写组件来限度这种行为。然而能做到这种技术服务的主机供应服务商不多。
三、 联动天下如何处理漏洞成绩
　联动天下仰仗其强大的技术开发才能，通过长工夫的开发测试，终于开收回一套性能强大的平安过滤系统，能很好的处理IIS的目录检测漏洞。此平安系统次要有以下几个方面的性能：

1.平安检测性能
此平安过滤系统会对访问者申请的网址停止平安检测，当某个阅读者访问我司服务器上的网站时，平安系统先会检测此页面的网址能否是放在有目录平安隐患的文件夹中，假设是则主动进行页面的执行，有效的防止黑客应用这个漏洞入侵网站系统，大大提高网站的平安性。

2.程序谬误侦测
　　此平安过滤系统独有的网页程序谬误检测性能，用户可能经过虚构主机控制面板查看程序的出错情况，大慷慨便了程序优化、程序排错的工作，避免用户去剖析那些羞怯难懂、并且海量的网站日志文件。