网络安全策略教学教材.pptVIP

第5章 网络安全策略 ㈡Unicode目录遍历漏洞 六、基于服务器软件漏洞的入侵 ⑶漏洞检测 ①手工检测 图5-14 手工检测结果 ㈡Unicode目录遍历漏洞 六、基于服务器软件漏洞的入侵 ⑶漏洞检测 ②工具检测 图5-15 X-Scan检测漏洞 ㈡Unicode目录遍历漏洞 六、基于服务器软件漏洞的入侵 ⑷漏洞利用 图5-16 查找Web根目录 六、基于服务器软件漏洞的入侵 图5-17 Unicode漏洞 六、基于服务器软件漏洞的入侵 图5-18 TFTP服务器 六、基于服务器软件漏洞的入侵 图5-19 覆盖该服务器的主页文件界面 六、基于服务器软件漏洞的入侵 图5-20 涂鸦成功界面 ㈡Unicode目录遍历漏洞 六、基于服务器软件漏洞的入侵 ⑸安全解决方案 Unicode漏洞补丁随微软安全公告MS00-057一起发布，见/ technet/ security/ bulletin/MS00-057.asp。还可以到下面地址下载补丁进行修补。 IIS 4.0： /ntserver/nts/downloads/critical/q269862/default.asp IIS 5.0： /windows2000/downloads/critical/q269862/default.asp ㈡WebDAV远程缓冲区溢出漏洞 六、基于服务器软件漏洞的入侵 ⑴漏