让IIS服务器远离安全威胁
2008-06-06 00:00:00 来源:WEB开发网最近一段时间,许多单位的网站在不经意间就被黑掉了,或者网站的许多管理权限莫名其妙地被盗了,这是什么原因呢?除了服务器系统自身安全性能不高外,造成这些现象最主要的原因就是IIS服务器在默认状态下存在不少安全漏洞,许多非法攻击者往往会充分利用这些漏洞,来对服务器系统进行安全攻击,最终导致网站被黑或网络管理权限发生丢失。为了让IIS服务器远离安全攻击,我们必须对症下药、采取措施,来堵住IIS服务器的各种安全漏洞;现在,本文就以Windows 2003 Enterprise Edition IIS6服务器系统为操作蓝本,向各位详细介绍两则安全技巧,来让自己的IIS服务器运行更安全。
堵住目录漏洞 谨防木马攻击
相信目前多数单位的服务器都使用的是Windows 2003 Enterprise Edition系统,该系统中自带的IIS6在默认状态下存在文件解析漏洞,当Web服务器主目录中的某文件夹名与**.asp格式相近时候,那么该文件夹中的任何文件都能被IIS服务器看成ASP程序来进行执行,如此一来非法攻击者就能通过向该文件夹中上传gif或jpg格式的图象木马文件,来间接在服务器系统中运行木马程序了,那样的话IIS服务器系统的安全性就会受到严重威胁。考虑到微软公司还没有发布目录漏洞补丁程序,因此基本上大部分Web服务器都存在由该漏洞引起的安全威胁;为了避免Web服务器的超级管理权限丢失,或者发生网站被非法黑掉的现象,我们需要想方设法地及时堵住IIS服务器的安全漏洞。
原本通过安装目录漏洞补丁程序,就能非常轻松地解决上面的安全威胁,可是微软公司到目前为止,都没有为用户提供相关的漏洞补丁程序,这么一来我们就无法为采用这种方法来让IIS服务器远离安全攻击。考虑到IIS服务器通常会指定特定的文件夹来保存上传的图象文件或动画文件,此时我们只要找到那个目标文件夹,并对该文件夹的属性信息进行修改,以便让其中的所有文件都不具有执行权限。在进行这种设置操作时,我们可以先以系统管理员身份进入服务器系统,并打开该系统的资源管理器窗口,从中找到用来存在网站图象或动画的目标文件夹;用鼠标右键单击该目标文件夹图标,从弹出的右键菜单中执行“属性”命令,打开目标文件夹的属性设置窗口;单击该设置窗口中的“安全”标签,进入如图1所示的标签设置页面,从该页面的“组或用户名称”列表框中选中“everyone”帐号,并将该帐号的运行权限设置为“读取”和“写入”,并将其他所有权限全部设置为拒绝,最后单击“确定”按钮结束权限属性设置操作,如此一来IIS服务器就会禁止普通用户运行gif或jpg格式的图象木马文件了。
更多精彩
赞助商链接