IIS 6ディレクトリチェックのセキュリティ上の脆弱性を解決する3つの方法

1つ、Windows 2003 Enterprise Edition IIS6ディレクトリチェックのセキュリティ上の弱点の説明

1. Windows 2003 Enterprise Editionは、Microsoftの現在の主流のサーバーオペレーティングシステムです。 Windows 2003 IIS6にはファイル解決パスの脆弱性があり、フォルダ名がhack.aspに類似している場合（つまり、フォルダ名がASPファイルのファイル名のように見える場合）、このフォルダの下にある任意の種類のファイル（たとえば、.gif、.jpg、.txtなどをIISのASPプログラムとして実行できます。これにより、ハッカーは拡張子がjpgまたはgifの画像ファイルのようなトロイの木馬ファイルをアップロードすることができます。マイクロソフトはこの脆弱性に対するパッチをリリースしていないため、この脆弱性はほとんどすべてのWebサイトに存在します。さらに、当社の技術者によるテストの後、この問題はaspに限定されず、php、CGIなどにもそのような問題があります。現在、ほとんどの国内WebサイトはIIS 6で実行されていますこれらのWebサイトのいずれかで.asp .php .cer .asa .cgi .plなどで終わる名前がある場合、それらのいずれかがこれらのフォルダの下に配置されます。タイプファイルはスクリプトファイルと見なされ、スクリプトパーサーによって実行されますハッカーがhack.aspファイルの名前をhack.gifに変更してこれらのディレクトリにアップロードした場合、それは想像できません。拡張子がjpg /gifのトロイの木馬のチェック方法：

カテゴリ別に表示するには、エクスプローラの詳細メソッドを使用してください。 [表示]メニュー - [詳細の選択] - [サイズ]をクリックして確定します。この時点で、通常の画像ファイルには画像のサイズが表示されますが、表示されていない場合は99％が間違いなくトロイの木馬のファイルです。メモ帳プログラムで開くと100％決定することができます。

3.この脆弱性の範囲：

iis6サーバー（windows2003）をインストールした場合、影響を受けるファイルは.asp .asa .cdxです。 .cer .pl .php .cgiの脆弱性の特徴

Webサイトの管理権が盗まれたため、Webサイトがハッキングされました。マイクロソフトはこの脆弱性に対するパッチをリリースしていないため、この脆弱性はほとんどすべてのWebサイトに存在します。

次に、IIS6のセキュリティ上の脆弱性をどのように解決するか？

解決策：パッチを当てる

最初のパッチのインストールは比較的安全な方法ですが、この脆弱性はしばらくの間発見されています、マイクロソフトは関連パッチをリリースしていません。

B解決策：ウェブサイトのプログラマーが解決する

アカウントの登録を許可するウェブサイトでは、ウェブサイトプログラムが書かれるとき、プログラマーは通常管理の便宜のために登録されたユーザー名を使います。ユーザーのデータを格納するフォルダーを作成するための名前。たとえば、写真、テキストなどです。ハッカーはこの機能を使用して、Webサイトを通じて.asp、.asa、.cdx、または.cerのフォローアップ名を登録してから、このトロイの木馬を含むaspファイルの.aspサフィックスを.jpgなどに変更します。方法は、iis6の脆弱性のためにサーバーにファイルをアップロードする、jpgファイルはiis6を介して実行されることができ、トロイの木馬はまた、Webサイトを攻撃する目的で実行されます。 *。asp * .asaなどの名前を持つ登録名。 Webサイト自体のセキュリティと予防策を強化する。また、ユーザーがフォルダの名前を変更できないようにします。ウェブサイトの開発者はプログラムのセキュリティの観点から非常に優れた技術を持ち、ウェブサイト全体のファイル管理をしなければならない。 Webサイトには何十ものファイルがあり、何千ものファイルがありますが、チェックには時間がかかりますが、そのうちの1つか2つは必然的に見逃されます。
で

また、限りダウンロードスペースは技術レベルが混入されていないこれらの既存のウェブサイトシステムのプログラマを開発するために使用することができるように、システムにアップロードされ、多くの既製のウェブサイトがありますQi、これらのシステムのいくつかはそのような抜け穴があることは避けられず、システムのソースコードのかなりの部分が暗号化されています多くのウェブマスターは変更や変更を望んでいます。

Cソリューション::サーバー設定の解決

ウェブマスターはサーバーの設定を変更することでこの脆弱性を防ぐことができます。サーバーを構成する方法？多くのWebサイトでは、ユーザーが特定の数の写真、フラッシュなどをアップロードできます。多くの場合、将来の開発の便宜のために、Webサイト開発者はアップロードされたファイルを指定のフォルダーに入れます。脆弱性がある程度防止できるように、 "none"になります。

D解決策：サービスプロバイダの解決策サーバープロバイダはサーバーの統一された包括的なフィルタリングを実行し、この動作を制限するためのコンポーネントを作成します。ただし、この種の技術サービスを提供できるホスティングプロバイダは多くありません。

3、世界の抜け穴の問題を解決する方法

開発とテストの長い期間の後、その強力な技術開発能力で世界につながるwww.72e.net、ついに強力なセットを開発しましたセキュリティフィルタリングシステムは、IISディレクトリ検出の脆弱性をうまく解決できます。このセキュリティシステムは主に以下の機能を持っています。

1.セキュリティ検知機能

このセキュリティフィルタリングシステムは、訪問者が訪問したときに訪問者から要求されたURLに対してセキュリティ検知を行います。私たちのサーバー上のWebサイトが使用されると、セキュリティシステムはまずページのURLがディレクトリセキュリティ上のリスクのあるフォルダに配置されているかどうかをチェックし、自動的にページの実行を停止させます。 Webサイトのセキュリティを大幅に向上させます。

2.プログラムエラーの検出

このセキュリティフィルタシステムは独自のWebページプログラムエラー検出機能を備えており、ユーザーは仮想ホストのコントロールパネルからプログラムエラーのステータスを確認でき、プログラムの最適化が非常に容易になります。ユーザーが内気であいまいで巨大なWebサイトのログファイルを分析することを避け、プログラムのトラブルシューティングを行います。
zh-CN"],null,[1],zh-TW"]]]