IIS 5．0下的Web DAV安全.pdfVIP

维普资讯 信 息 安 全 责任编辑：孙红娜 联系电话：01088558021投稿信箱：shn@365master．com IlS5．0下的WebDAV安全 西安 ，墨石明 随着 Windows2000[ntemet 件 中存在 的漏洞攻击上圣行 LIS5． 已经成为最主要 的受害者 。 InformationSelwices (I]S)50应 0的Windows2000Server，攻 击 ． 用 的不 断深 入 ，WebDAV在 所 用的载体就是 WebDAV。 WebDAV的 “生理机能” Windows组件 中未检 查 的缓 冲 不 久 ，W indowsNT4．0、 WebDAV是一组 “超文本传 区可能危及 Web服 务器安全 的 W indowsXP的 Ntdl1dll中 也毫吱 ． 输 协议 ”f㈣ 扩 展 ，用 于 为 可 能性 也浮 出 了水面 。 发现存 在 该漏 洞 。但 Wnidows Intemet上 计 算机之 间 的编辑 和 分析该漏洞的来龙去脉并寻 NT4．0不支 持 WebDAV，w_m— 文 件管理提供一 项标准 。 乍常 要 的。 dowsXP默认 情 况下不安装 IIS ． Windows2OO0支持 W“WW 所 以该攻击对这两种操作系统不 分布 式制作 和 版本 控 制 ”(Web WebDAV的产生 起 作用的 。 DAV)f办议 。 微软很早就宣布有人利用软 无 疑 ，W indows2000Server WebDAV使用 的一个 win— 【上接 第81页】 分析 ：正在运行 的进程 。 SoftwarekM icrosoft＼W indows＼ 在WindowsXP专业版 中，任 O．L,~ ntVersionkRun 务列表可 以提供 很丰富的信息 。 C：＼ reg query HKLM ＼ 通过任务管理器和taslh【st命令 自 SoftwarekM icroson | 7ndow5| 身 ，就能展示正在运行 中的进程 、 CurrentVersionLRunonce 进程标志符 (PI)【)和 内存使用等 C：＼ reg query HKLM ＼ Settings＼All Users＼Start enu＼ 情况 。 Softwarek]~icrosoft＼W indowsl Program skStartup 而命令 t“asklist／svc”会揭示 这里要根据 您安装系统的位 CurrentVersionLRunonce 占用每个进程的所有服务 ，如 图 笔者推荐您再运行 …一次这个 置 决 定 startup文 件夹