教程(视频,书籍)下载:  ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥 实例   更多请进入BIBIDU搜索

攻击
针对IIS的攻击方式可以说是五花八门，使用大量的数据请求，使IIS超负荷而停止工作，是初级黑客的必修课程。不过鉴于篇幅不对IIS的攻击做详细介绍，而是说说入侵IIS。

自IIS问世以来，其漏洞或缺口即层出不穷，很多用户放弃了配置方便、性能甚佳的IIS而转投“Apache”（另一种Web服务软件）的怀抱，也是因为它太过繁琐的漏洞和升级补丁工作。黑客不仅仅可以利用其漏洞停滞计算机的对外网络服务，更可修改其中的主页内容，甚至利用其漏洞进入到计算机内部，删改主机上的文件。以“扩展UNICODE目录遍历漏洞”为例，黑客就可以利用工具软件（如：IIS Cracker）进入到计算机内部，如图就是通过“IIS Cracker”入侵成功后的界面，它准确地显示了对方主机上的文件，通过远程控制入侵，黑客拥有对主机上的主页和文件进行窃取、修改和删除等权限。



注明：IIS4.0和IIS5.0在UNICODE字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含UNICODE字符，它会对其进行解码，但用户如果提供一些特殊的编码，会导致IIS错误地打开或者执行某些WEB根目录以外的文件。

防范
防范IIS漏洞入侵，最简单的方法是升级IIS，并随时随地打上Microsoft提供的漏洞补丁，但为Microsoft捆绑的IIS版本与网上提供下载的独立IIS版本众多，让用户搞不清楚哪些需要升级？哪些存在漏洞及什么样的漏洞？这里笔者介绍一个方法：使用扫描程序对自己配置的IIS进行扫描，通过前面的介绍，我们知道，扫描并不是一个真正的黑客攻击行为，它只是一种寻找入口的方式。如此一来，利用扫描方式就可以知道自己的IIS存在哪些漏洞，即可以有针对性的对IIS升级。前面介绍的IIS的Unicode漏洞就可以通过“RangeScan”或者是“快乐绿鹰的Unicode漏洞扫描器”进行扫描。为了提高IIS的安全性，建议使用一些全局扫描程序，不但可以扫描出“Unicode漏洞”还可以扫描出一些新的、用户不熟悉的漏洞，然后根据网上的介绍进行服务器升级和相关的调整。