扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
五、FrontPage 服务器扩展漏洞
1.漏洞危害
该漏洞对网站构成严重威胁,可以让入侵者轻易地获得整个网站的信息。
2.漏洞成因
对于安装Frontpage服务器的网站,通常会在Web目录(缺省)下有若干个以字母“_vti”开头的目录,正是这些目录隐藏了潜在的攻击性。当用户在任何常用的搜索引擎上搜索默认的Frontpage目录时,会得到大量从引擎上返回的信息,这时,给入侵者一可乘之机,使他们得以对服务器进行简单而又反复的攻击。
对攻击者来说,此漏洞可使他们获得被攻击方的Frontpage口令文件、通过Frontpage扩展名执行任意二进制文件,以及通过用_vti_cnf替换index.html,即入侵者能看到该目录下的所有文件,并有可能获得访问权限等。
3.解决方法
如对目录定义许可、移去某些目录、设置用户密码或不安装Frontpage扩展服务器等。
六、.Printer漏洞
1.漏洞危害及成因
此漏洞只存在于运行IIS 5.0的Windows 2000服务器中。由于IIS 5的打印ISAPI扩展接口建立了.printer扩展名到Msw3prt.dll的映射关系(缺省情况下该映射也存在),当远程用户提交对.printer的URL请求时,IIS 5.0会调用Msw3prt.dll解释该请求,加之Msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printer的URL请求,其“Host:”域包含大约420B的数据,此时在Msw3prt.dll中发生典型的缓冲区溢出,潜在地允许执行任意代码。在溢出发生后,Web服务会停止用户响应,而Windows 2000将接着自动重启它,进而使得系统管理员很难检查到已发生的攻击。
2.漏洞检测
针对.Printer漏洞的检测软件很多,如easyscahttp:// ;;www.netguard.com.cn )、x-scaner
http:// ;;www.xfocus.org )和SSS等。
3.解决方法
可通过安装Microsoft漏洞http://www.microsoft.com/Downloads/...ReleaseID=29321来解决此影响系统的安全问题。
以上笔者介绍了几个Windows系统漏洞的危害及解决办法,希望能够对大家有所帮助。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。