|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
IIS攻击与日志
|
日期:2007年7月23日 作者: 查看:[大字体
中字体 小字体]
|
不管在操作系统上进行了多么精心的配置,不管网络的安全根基打的多么的好,运行其
上的脆弱的应用程序总是能轻松的将它们化为乌有。
INTERNET信息服务(IIS)是windows 2000服务器上应用最广泛的服务,作为微软的主
流WEB服务器,IIS遍布全球的服务器上,因此,几乎所有
的IIS漏洞都可能成为一次全球性蠕虫袭击的源头,漏洞发现----蠕虫来袭,几乎成了
WINDOWS 2000服务器大灾难的一般规律,尽管发现的漏洞
都已经一一提供了补丁,但是还是让很多网管和媒体手忙脚乱一阵,而我们要做好IIS
的安全防范,日志是很重要的安全检查手段之一,下面,
我们有必要首先了解一些IIS攻击的基本知识。
知识点之一:HTTP请求过程简介
浏览器一般是图形界面的,因此我们图形界面后面所发生的详细细节。
实际上,它的请求过程是这样的:首先,你看到的网址通过DNS来转换成的IP地址,你
的计算机会同这个IP地址建立TCP连接,连接建立后,就
开始HTTP请求过程了,
以下是一个完整的HTTP请求过程,首先我们点击http://www.chinaload.com/download/
Tue Aug 12 11:47:28 2003 正在连接 www.chinaload.com:80
Tue Aug 12 11:47:28 2003 正在连接 www.chinaload.com [IP=66.111.34.91:80]
Tue Aug 12 11:47:29 2003 已连接.
Tue Aug 12 11:47:29 2003 GET /download/ HTTP/1.1
Tue Aug 12 11:47:29 2003 Host: www.chinaload.com
Tue Aug 12 11:47:29 2003 Accept: */*
Tue Aug 12 11:47:29 2003 Referer: http://www.chinaload.com/download/
Tue Aug 12 11:47:29 2003 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00;
Windows 98)
Tue Aug 12 11:47:30 2003 HTTP/1.1 200 OK
Tue Aug 12 11:47:30 2003 Date: Tue, 12 Aug 2003 04:46:42 GMT
Tue Aug 12 11:47:30 2003 Server: Apache
Tue Aug 12 11:47:30 2003 Last-Modified: Mon, 09 Jun 2003 02:47:17 GMT
Tue Aug 12 11:47:30 2003 Content-Type: text/plain
由于HTTP是基于文本,所以它非常容易看懂,在浏览器里我们输入的请求是这样的:
http://www.chinaload.com/download/
这是在请求打开虚拟目录里的DOWNLOAD目录,而这个虚拟目录实际上影射的是系统里的
一个实际目录:比如说是c:\wwwroot\download\
所以在服务器看来,这个请求就是这样的:
GET /download/ HTTP/1.1
这里举的例子是请求一个目录,请求一个文件也是一样的,比如说我们请求的是:
http://www.chinaload.com/download/index.Html
上一篇:Google AdSense小技巧
下一篇:【超级自动注册申请王】【可自动申请QQ/UC/E话通/PP点点通/浩方/邮箱】
|
| IIS攻击与日志 相关文章: |
|
|
|
| IIS攻击与日志 相关软件: |
|
|
|
|
