 |
专题推荐:
Mysql初级教程 |
MySQL数据库技术强化学习 |
nginx负载平衡 |
搜索引擎优化(SEO) |
Linux命令详解 |
Linux网管 |
常用手册: MySQL4.1中文手册 | HTML4.0参考手册 | APACHE 2.0中文在线手册 | MySQL 5.1参考手册 | FreeBSD 7.0使用手册 |
|
专题推荐:
Mysql初级教程 |
MySQL数据库技术强化学习 |
nginx负载平衡 |
搜索引擎优化(SEO) |
Linux命令详解 |
Linux网管 |
常用手册: MySQL4.1中文手册 | HTML4.0参考手册 | APACHE 2.0中文在线手册 | MySQL 5.1参考手册 | FreeBSD 7.0使用手册 |
来自:Pconline
作者:BlackWing Inge Henriksen发现了一个微软网络信息服务(IIS)的隐患,它有可能被人利用来进行拒绝服务攻击(Denia of
Service)。
这个隐患是由处理特定的不合法URL产生错误引起的。这有可能被利用,并引起IIS服务崩溃。
非法的URL如:http://[host]/[dir]/.dll/%01~0
要成功利用这个隐患,需要“[dir]”是一个有“脚本&可执行”执行权限的虚拟目录。
注意:IIS在崩溃后系统会自动重启。
这个隐患已经被证实了在打好补丁的WinXP
SP2的IIS5.1中存在。
解决方案:
过滤潜在的恶意字符或者带有HTTP代理的字符序列。
根据报告,IIS5.0和IIS6.0不受影响。
