نویسنده: امیرحسین شریفی
IIS یکی از پراستفادهترین محیطهای کاری برای بسیاری از سرورهای وب در چند سال اخیر بوده است. به همین دلیل همیشه یک هدف عالی برای نفوذگران وب میباشد. این سرور سوراخهای امنیتی بسیار زیادی داشت و دارد و همین امر باعث شده است بسیار مورد حملهٔ نفوذگران وب قرار گیرد از این گونه ضعفهای امنیتی میتوان، ضعفهای امنیتی آشکارسازی کد اصلی برنامهها شبیه DATA$::، آشکارسازی اطلاعات بهوسیلهٔ اسکریپتهای showcode.asp، اجرای دستورات سیستمی از طریق تزریق کردن دستورات در پرس و جوهای پلیگاه داده (RDS / MDAS) و حملات سرریزی بافر روی IIS را نام برد...
فایل(های) الحاقی
Microsoft Internet Information Server - IIS | Microsofte Internet.pdf | 246 KB | application/pdf |