《本文轉譯自
microsoft security response center
部落格文章「
results of investigation into holiday iis claim
」》
針對假期裡報道的 iis 中可能存在的漏洞問題,我們已經完成了全面的
調查研究
,最終發現,iis中沒有漏洞。
我們所看到的是:iis 6 僅在處理 url 中的分號時會出現不一致性。報道中的說法僅僅是抓住了這個不一致性,就聲稱這會導致黑客繞過內容過濾軟體,然後向 iis 伺服器上傳和執行**。
事實上最關鍵的問題是:攻擊能夠成功的前提在於 iis 伺服器必須被配置成在同一目錄下同時允許「寫」和「執行」的許可權。這並不是 iis 的預設配置,而且有悖於我們發布的任何最佳實踐指導。簡言之,做這種配置的 iis 伺服器本身就赤裸裸地向黑客敞開了大門。
因此,使用者只要使用預設配置的 iis 6.0 或者遵循我們推薦的最佳實踐指導,就無須對這個問題有任何擔憂。不過,如果你的 iis 在同一目錄下同時允許「寫」和「執行」的許可權,就像上述攻擊前提中描述的那樣,我們建議你仔細閱讀我們的最佳實踐,馬上修改配置,從而更好地保護系統免受不當配置會導致的威脅。重申一次,下面是我們的最佳實踐資源列表:
iis 部門的同事正在評估一項改善措施,以便讓 iis 6.0 的操作行為與其它版本一致。同時,他們也已經把更多相關資訊放到了他們的
weblog上。
希望上述內容可以打消大家的疑慮。
祝大家假期愉快,新年快樂!
christopher
*帖子內容是「按目前情況」,不作任何保證,且不賦予任何權利*
五一假期中的困頓心境
為了畢業設計,而選擇在這個五一長假裡留在學校好好學習,而事實上那似乎只是託詞,鄭老師布置了下一步的任務,第一遍沒聽懂,老師又用郵件給我寫了詳細的講解,我依然不懂,但又不好意思再問,想著自己好好研究研究,然後幾日的看書似乎徒勞,盯著電腦螢幕,終日地頭暈,學不下去,就看電影,然後更加頭痛,想發火。朱老師...
關於無線射頻干擾的客戶調查結果
思科的乙個技術 主要的幾點摘要 該調查結果證實,射頻干擾是影響大多數公司的無線網路效能的罪魁禍首。影響無線網路效能的問題清單如下 如圖所示,射頻干擾作為影響無線網路效能的最重要問題之一列出。來自wi fi和非wi fi的射頻干擾源問題排名高於其它問題,這些問題包括 增加網路容量,有缺陷的無線設計,舊...
調查結果 Linux系統最需要的是電腦遊戲
一項調查正在向linux使用者展開,在5月6號初步的結果是大多數linux使用者把票設給了遊戲,其次是軟體應用,豐富的主流軟體做為單獨的一項排在了第四。據悉產商也持相同的觀點,他們認為現在linux必需要出現乙個好的轉折點,否則linux的局面將非常被動。現在開源運動正在全球展開,最大的推動者應該是...