freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全ppt(編輯修改稿)

2025-02-05 15:31 本頁面
 

【文章內(nèi)容簡介】 術(shù) 如何保證 IIS的安全 ? 案例: ? Red Code 蠕蟲病毒 ? 尼母達(dá) Nimada ? IIS的安全檢查列表 IIS 被“紅色代碼”利用的漏洞 ? IIS 的 一些 ISAPI擴(kuò)展 ? .dlls 提供一些擴(kuò)展功能 ?微軟 IIS在缺省安裝情況下帶了一個索引服務(wù)器 (Index Service)。 缺省安裝時, IIS支持兩種腳本映射:管理腳本 (.ida文件 )、 Iner數(shù)據(jù)查詢腳本 (.idq文件 )。這兩種腳本都由一個ISAPI擴(kuò)展 —— IIS 被“紅色代碼”利用的漏洞 ? 漏洞 : URL輸入代碼中存在一個未經(jīng)檢查的緩沖區(qū),如果攻擊者提供一個特殊格式的 URL, 就可能引發(fā)一個緩沖區(qū)溢出。 ? 一個攻擊者與有這樣的 server建立 web會話,通過此會話發(fā)出緩沖區(qū)溢出攻擊,并在 web server上執(zhí)行代碼。 ? 嚴(yán)重的是 SYSTEM身份運(yùn)行的,可利用此漏洞取得系統(tǒng)管理員權(quán)限 應(yīng)對方法 ? 微軟在 2023年 6月份發(fā)布的修復(fù)程序 MS01033 尼母達(dá) Nimada 4 種傳播方式 ? IE瀏覽器 : 利用 IE的一個安全漏洞 ? (微軟在 2023年 3月份已發(fā)布修復(fù)程序 MS01020) ? IIS服務(wù)器 : 和紅色代碼病毒相同 , 或直接利用它留下的木馬程序 . ? (補(bǔ)丁和 RedCode一樣 ) ? 電子郵件附件(極端危險) ? 文件共享 : 針對所有未做安全限制的共享 應(yīng)對方法 ? 安裝補(bǔ)丁 ? 使用殺毒軟件清除 ? 對所有的郵件附件進(jìn)行病毒檢查 IIS系統(tǒng)的檢查表 ? 分區(qū)必須是 NTFS格式 ? IIS的目錄權(quán)限和 NTFS文件系統(tǒng)權(quán)限 ? 配置日志功能為日后的審查提供信息 ? 清除特殊的腳本映射和組件 ? 清除遠(yuǎn)程管理和 Sample文件 ? 使用 IIS Lockdown ? 使用來源可靠的源代碼 IIS目錄設(shè)置推薦做法 ? 按文件類型建立目錄結(jié)構(gòu) ? 對文件夾設(shè)置而不是文件配置屬性 ? 防止目錄設(shè)置重疊 ? 如設(shè)置 ftp上載權(quán)限和 IIS的網(wǎng)頁在同一個目錄 如果 不是必要 刪除 Webbased Passwords .htr Inter Database Connector .idc Serverside Includes .stm, .shtm, shtml Inter Printing .printer Index Server .htw, .ida, idq 清除不必要的映射 移走不必要的文檔 ? IIS Samples \IISSamples c:\ipub\iissamples
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1