no-img
Beigshop

ISS چیست؟ (Microsofte Internet Information Server) - بزرگترین مرجع دانلود فایل


Beigshop
اسلاید پرفروش ترین محصولات
کاربران موبایل:

گزارش خرابی لینک
اطلاعات را وارد کنید .

ادامه مطلب

PDF
ISS چیست؟ (Microsofte Internet Information Server)
pdf
آذر ۹, ۱۳۹۶
تعداد صفحات: 12
تعداد دانلود :9
۲,۳۰۰ تومان
0 فروش
۲,۳۰۰ تومان – خرید

ISS چیست؟ (Microsofte Internet Information Server)


ISS چیست؟ (Microsofte Internet Information Server)

در این مقاله می خوانیم:

IIS یکی از پر استفاده ترین محیط های کاری برای بسیاری از سرورهای

وب در چند سال اخیر بوده است. به همین دلیل همیشه یک هدف عالی

برای نفوذگران وب می باشد.

این سرور سوراخ های امنیتی بسیار زیادی داشت و دارد و همین امر باعث

شده است بسیار مورد حمله نفوذگران وب قرار گیرد.

از این گونه ضعف های امنیتی می توان، ضعف های امنیتی آشکار سازی کد

اصلی برنامه ها شبیه ::$DATA ، آشکار سازی اطلاعات به وسیله اسکریپت

های showcode.asp  اجرای دستورات سیستمی از طریق تزریق کردن

دستورات در پرس و جوهای پایگاه داده ( MDAC / RDS ) و حملات سرریزی

بافر روی IIS را نام برد .

اگر چه این نوع ضعفهای امنیتی توسط پچ هایی که ارائه شده اند و همچنین

در نسخه های جدید رفع شده اند البته باید گفت که محصولات جدید ارائه شده

با نظم بهتر ارائه شده اند.

خواندن مقالات بیشتر: مقاله کامپیوتری سیستم اطلاعات بیمارستان

ISS چیست؟ (Microsofte Internet Information Server)

بیشتر ضعفهای امنیتی IIS را می توان در دو گروه زیر دسته بندی کرد:

– حمله علیه مولفه های IIS

– حمله علیه خود IIS 

در این مبحث ، هر دو دسته را تا آنجا که بتوانیم توضیح می دهیم و سعی

می کنیم با بیان مثال های متنوعی آنها را بهتر بیان کنیم. البته بیشترین

حملات در دسته اول می گنجد .

حمله علیه مولفه های IIS

IIS به صورت خیلی گسترده ای روی مجموعه ای از کتابخانه های دینامیکی

( DLL ) تکیه کرده است که این مجموعه با یکدیگر تعامل برقرار می کنند تا

پروسه های اصلی سیستم را ، inetinfo.ex پاسخ دهند و به همین وسیله

توانایی های زیادی را برای سیستم ایجاد کرده اند.

اگر بخواهید به صورت عملی مجسم کنید، به صورت ساده ای این فایلهای DLL 

می تواند توسط یک فایل با یک پسوند اختصاصی از IIS درخواست شود.

برای مثال درخواست یک فایل با پسوند  prniter . (البته اگر به صورت حقیقی

این فایل موجود باشد)، از DLL طراحی شده برای درخواست های چاپ بر پایه

وب یک دستگیره ۱ درخواست می کند…



درباره نویسنده

Setareh Adibeig 271 نوشته در Beigshop دارد . مشاهده تمام نوشته های

دیدگاه ها


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *