服务器安全：IIS 6渐受攻击者青睐

微软公司的IIS 6漏洞近日被被公诸于众，安全研究人员Nikolaos Rangos公布了关于该漏洞的详细信息。通过发送专门设计的HTTP请求到服务器，他能够在服务器上查看和上传文件，该攻击利用了微软的软件程序Unicode令牌。

创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都做网站、网站制作、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的济宁网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

美国计算机应急准备小组表示，该漏洞正在被攻击者用于在线攻击。

微软公司在一份声明中表示，没有听说任何关于类似攻击的消息，但是他们正在调查Rangos公布的消息。

该漏洞对已经启用WebDAV(基于web的分布式创作与版本控制)协议的用户有影响，用户启用该协议来通过web分享文件。

这让攻击者有机可乘，攻击者可以在未经授权的情况下查看服务器上的受保护的文件，并可以用来上传文件，Thierry Zoller表示，这名独立安全研究人员证实了Rangos的结论。然而，Zoller表示，他暂时没有发现任何利用这种漏洞在IIS服务器上运行未经授权软件的迹象。

Zoller表示，IIS5和IIS7似乎不容易受到这种攻击，但是这将影响到使用WebDAV技术的其他微软产品，他将暂时禁用webDAV并等待微软公司的安全补丁。

在一次电子邮件采访中，Rangos表示，即使启用了WebDAV，在IIS6上运行的Exchange Server和sharePoint Server也不会受到这个安全漏洞的影响。

思科公司也在其官网上发出了类似警告，“在IIS服务器(使用webDAV)上有敏感信息的网站应实行有效的缓解措施，因为攻击代码已经被公开了。”

服务器的安全问题一直是令人头疼的问题，希望大家多多掌握这方面的知识，以备不时之须。

【编辑推荐】

1. 网络服务器应如何防止被黑
2. 企业用户防御网络威胁十要素
3. 六大网络安全威胁发展趋势

分享名称：服务器安全：IIS 6渐受攻击者青睐
转载来于：http://www.shufengxianlan.com/qtweb/news35/124935.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联