3种方法解决IIS6目录漏洞

82854761

3种方法解决IIS6目录漏洞
3种方法解决IIS6目录漏洞
一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 参考资料
               　　1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003
IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名
），此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为.jpg
或.gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。
　　2、 扩展名为.jpg/.gif的木马检查方法：
　　在资源管理器中使用详细资料方式，按类别查看。点“查看”菜单－－“选择详细信息”－－勾选上“尺寸”
，确定。此时，正常的图片文件会显示出图片的尺寸大小，如果没有显示，则99%可以肯定是木马文件。用记事本程
序打开即可100%确定.
　　3、 漏洞影响的范围：
　　安装了IIS6的服务器(windows2003)，漏洞特征网站的管理权限被盗、导致网站被黑。因为微软尚未发布这个漏
洞的补丁，所以几乎所有网站都会存在这个漏洞。
　　二、如何解决IIS6安全漏洞?
　　A 方案 ：打补丁
　　本来安装补丁是一种比较保险的方法，可是漏洞已发现一段时间了，微软一直没有发布相关的补丁。
　　B方案：网站程序员解决
　　对于那些允许注册帐号的网站来说，在网站程序编写的时候，程序员通常为了管理方便，便以注册的用户名为
名称来建立一个文件夹，用以保存该用户的数据。例如一些图片、文字等等信息。黑客们就是利用了这一特点，特
意通过网站注册一个以.或者.cer的后续名作注册名，然后通过如把含有木马的ASP 文件的.asp后缀改成.jpg等方法
，把文件上传到服务器，由于IIS6漏洞，jpg文件可以通过IIS6来运行，木马也随着运行，达到了攻击网站的目的，
这种情况，可以由程序员对注册用户名称进行限制，排除一些带有*.asp *.asa等字符为名的注册名。加强网站自身
的安全和防范措施。另外，要阻止用户对文件夹进行重命名操作。
　　这种方法在一定程度上可以防范一些攻击行为，但是这种方法实现起来非常麻烦，网站的开发人员在程序安全
性方面必须掌握相当好的技术，并且必须要对整个网站涉及文件管理方面的程序进行检查，一个网站少则几十，多
则上千个文件，要查完相当费时，并且难免会漏掉其中一两个。
　　另外，目前有很多现成的网站系统只要下载后上传到空间就可以用，开发这些现有网站系统的程序员技术水平
参差不齐，难免其中一些系统会存在这种漏洞，还有相当一部分系统的源码是加密过的，很多站长想改也改不动，
面对漏洞无乎无能为力。
　　C方案：服务器配置解决
　　网站管理员可以通过修改服务器的配置来实现对这个漏洞的预防。如何对服务器进行配置呢？很多网站都允许
用户上传一定数量的图片、Flash 等，很多时候网站开发人员为了日后管理方便，对上传的文件都统一放到指定的
一个文件夹里面，管理员只要对该文件夹的执行权限设置成“无”，这样一定程度可以对漏洞进行预防。
　　D方案： 服务商解决 服务器商对服务器进行统一的整体性过滤，通过编写组件来限制这种行为。但是能做到这
种技术服务的主机供应服务商不多。
希望对你有所帮助
思海双线机房专业为客户提供主机租用，主机托管等服务，本公司有10年丰富的IDC运营和服务经验，提供最高效稳
定的网络及服务器技术保障、管理和维护，以及随时响应现场技术支持、维护和网络监控等，保障网络服务器的全
天候365X24小时持续稳定运行。近期推出一系列特价服务器出租：
CPU4  3.0    内存：2G    硬盘：250G    带宽： 联通 10M独享    价格：350元/月
CPU:E2140    内存：2G    硬盘：250G    带宽： 联通 10M独享    价格：400元/月
CPU:E5200  内存：2G    硬盘：250G    带宽： 联通 10M独享    价格：450元/月
详见：www.00001.cn

xisheng180

挂机攻略-专业挂机全自动

这里所说的专业挂机是指：可以每天挂机20小时以上，电脑只用于挂机。

为了让新手少走弯路，用最小的付出得到最大的回报。结合我的挂机经验，在这里给出专业挂机的一揽子解决方案：

目的：能实现24小时不间断挂机、自动换IP、无人干预自动挂机。

条件：有闲置电脑（当然、没有也可以，但是挂机的话电脑就不要作其他用途了）、ADSL包月上网。


方案：

一、准备工作
挂机攻略-专业挂机全自动

1、挂机项目：详见：http://blog.sina.com.cn/xisheng180

2、准备以下软件：
精简版XP（非精简的也可以）、世界之窗浏览器、杀毒软件、还原软件（冰点还原或者影子系统）、Ghost、虚拟机软件。

二、系统及软件安装配置
1、首先，安装XP、然后对系统做以下优化：右击“我的电脑”---属性---设置---选“调整为最佳性能”---高级---在“处理器计划”选“后台服务”，“内存使用”选“系统缓存”，然后关闭系统还原、自动更新，再把桌面背景也设成无；点击开始菜单中的运行，输入msconfig，确定后打开“系统配置实用程序”，点启动，把下面的勾全部去掉。然后安装世界之窗、杀软。其它软件暂时不装。把装系统时自带的一些没用的组件删除，比如Outlook、mediplay、游戏、没用的输入法等等；如果安装时所用的是Gosht的XP，则还要把安装时自带的软件通通删除，比如QQ、下载软件迅雷、影音播放器、在线网络电视等；

2、配置上网参数。双击“宽带连接”输入正确的上网账号和密码后把“为下面的用户保存用户名或密码"前的勾打上，点属性---宽带连接---属性---选项---把“提示名称、密码和证书等”前面的勾去掉，“断线重拨”前打上勾，“重拨次数”输入上999。
打开IE，点工具---Internet选项---连接，选中“宽带连接”点“始终拨默认连接”，然后断网，打开IE，在弹出的拨号连接里把“保存密码”和“自动连接”两项打上勾；

3、把所有的挂机软件下载好，统一放入一个目录，放在D盘（别的盘也可以，只是别放在系统盘）,分别运行这些挂机软件，并设置他们能够随Windows自动启动，自动登录，自动赚分。

先锋挂机做以下设置：运行软件后点登录后台---参数设置---把ADSL账号和密码输入，点开机自动运行按钮。（这样做的目的是使用先锋挂机来实现自动换IP功能）。

  先锋点击专家，可以24小时连续挂机，你全力换IP挂机一天可得6元以上。支持五级下线哦！
  注册地址 http://union.china-cash.com/?r=226236