提起微軟公司iis web伺服器的安全問題,很多人立刻就會聯想到那些為人們所稱頌的致命漏洞: unicode , cgi 解析, .ida,idq, .printer遠端溢位等. 這些偉大的漏洞恐怕是我等scriptskidding的最愛了,利用他們可以很輕鬆的拿到較高的系統許可權。但是這篇文章並非是討論這些致命的漏洞的,只是比較詳細的介紹了如何遠端判斷iis 伺服器的各種設定,如目錄許可權,認證方法等等,文中有些東西已經很老了,但是新的東西還是值得一看的。 希望本文能夠起到乙個拋磚引玉的作用。好了,廢話少說,go~!
win2003 iis安全設定遠端確定目錄許可權
讓我們開啟乙個iis伺服器來看看。在iis 服務管理器中,選擇乙個目錄,看他的屬性
在目錄屬性項有有這麼一些選項(日誌訪問和索引此資源不計):
讀取 讀取目錄裡面的靜態資源。
寫入 使用者可以建立以及刪除資源
目錄瀏覽 使用者可以瀏覽目錄內容。
win2003 iis安全設定應用程式設定的執行許可中有三個選項:
無 只能訪問靜態頁面
純指令碼 只允許允許指令碼 如asp指令碼
指令碼和可執行程式 可以訪問和執行各種檔案型別
那麼,如何確定伺服器上面的這些開關設定呢? 別著急,乙個乙個來。
執行許可權
如何確定某個目錄是否開了執行許可權呢?很簡單,向伺服器傳送乙個下面得請求:
/dir/為要判斷得目錄,no-such-file.dll是隨便取得乙個名字,伺服器上面沒有這個檔案。
伺服器對我們得請求會返回乙個資訊。如果返回的是乙個500錯誤:
http 500 - 內部伺服器錯誤 (internal server error)
那麼就說明這個目錄的執行許可權是開著的。 對於伺服器,能不開執行許可權的就不要開。特別是虛擬目錄的執行許可權,大家想一想unicode和二次解碼漏洞的利用過程就明白了。搜尋引擎大全
如果伺服器返回的是乙個 404 錯誤:
http 404 - 未找到檔案
那麼就說明這個目錄的執行許可權沒有開。
寫許可權win2003 iis安全設定測試乙個目錄對於web使用者是否具有寫許可權,採用如下方法:
telnet 到伺服器的web埠(80)並傳送乙個如下請求:
這時伺服器會返回乙個100( 繼續)的資訊:
接著,我們輸入10個字母:
aaaaaaaaaa
送出這個請求後,看伺服器的返回資訊,如果是乙個 201 created響應:
win2003 iis整合php環境變數無法讀取
一般情況下,都能實現顯示phpinfo 的頁面。就從能夠顯示該頁面之後出現的問題說起。php的問題都會顯示在phpinfo 頁面上。首先檢視自己的php.ini的路徑是否正確。q 我已經配置了php.ini檔案,但重新啟動伺服器後為什麼沒有任何效果?a 這個問題主要有這幾種情況。第乙個原因是由於系統...
討厭的win2003 iis靜態頁快取,未解決
win2000下程式執行正常,系統公升級到win2003出現靜態頁重新整理不了,清客戶端快取 伺服器客戶端快取,都不管用,用了上回cpu100 的bat後,可以重新生成,但生成一次還是老樣子,呵呵 想了個法加隨機數字,在請求asp的 上,管用。在檔案太多,不想使用這種方法,找別方方法 randomi...
win2003 IIS6 下配置asp程式
今天工作需要,下了乙個 金碟電子政務系統 來體驗。由於對asp不熟,遇到了很多困難。現在記錄下來 一,在iis裡根本不能執行 asp 的頁面 這是由於iis6預設禁止 web 服務擴充套件 active server pages 允許即可 二 頁面出現 asp 0131 錯誤 三 vbscript指...