نویسنده: امیرحسین شریفی
IIS یکی از پر استفادهترین محیط های کاری برای بسیاری از سرورهای وب در چند سال اخیر بوده است. به همین دلیل همیشه یک هدف عالی برای نفوذ گران وب میباشد. از اینگونه ضعفهای امنیتی میتوان، ضعفهای امنیتی آشکارسازی کد اصلی برنامهها مانند کدData::$ آشکارسازی اطلاعات به وسیلهٔ اسکریپتهای show code.asp اجرای دستورات سیستمی از طریق تزریق کردن دستورات در پرس و جو های پلیگاه داده و حملات سرریزی بافر روی IIS را نام برد. اگرچه این نوع ضعفهای امنیتی توسط پچهایی که ارائه شده اند و همچنین در نسخههای جدید رفع شده اند البته باید گفت که محصولات جدید ارائه شده با نظم بهتر ارائه شده اند.
فایل(های) الحاقی
Microsoft internet information server IIS | microsoft internet information server.pdf | 246 KB | application/pdf |