文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术黑客技术IIS攻击与日志
精品推荐
特别推荐
·简单方法查找黑客老巢
·一次入侵过程的公开分析
·快速利用135端口入侵个人电脑
·基础知识 初级黑客安全技术命令详解
·IPC$入侵的高级手段与方法
·在QQ上与任意陌生人聊天的新绝招
·“黑客”教你如何远程控制计算机
·多种DDoS攻击技术方法
·黑客入侵前的信息收集
·看黑客如何发动对电子邮件系统的攻击
·经典:各个网络端口的入侵方法
·防范黑客 从两大方面阻止域名被劫持
·黑客、红客、蓝客、飞客究竟是什么?
·认清虚虚实实的“ARP攻击”防御方法
·黑客知识 彻底堵死SQL注入工具漏洞
·赛迪网"IT技术百家讲坛"开讲 如何防御黑客?
·黑客如何利用DNS欺骗在局域网中挂马
·Windows黑客编程基础
·黑客很狡猾 如何减轻DDoS攻击危害?
·网络攻击的几种攻击与防御手法大揭秘
热点TOP10
·最详细的黑客入门法则
·“黑客”教你如何远程控制计算机
·我是怎么进入他人计算机的
·黑客技术之知道对方IP入侵别人的电脑
·经典常见计算机密码破解实用手册
·不用任何软件(木马程序)盗取账号密码
·从零开始学黑客:网络黑客新手入门指南
·基础知识 初级黑客安全技术命令详解
·Windows黑客编程基础
·流光5.0使用小窍门
·菜鸟变黑客高手
·Telnet高级入侵攻略及原理
·收费网站破解攻略
·谁能知道微软在你的计算机里隐藏的秘密
·黑客破解电脑密码实用技巧大全!
·迎刃而解——破解密码的常用工具
·经典:各个网络端口的入侵方法
·快速利用135端口入侵个人电脑
·用IE即可轻松远程控制对方电脑
·让对方QQ掉线代码

IIS攻击与日志
日期:2007年7月23日 作者: 查看:[大字体 中字体 小字体]

不管在操作系统上进行了多么精心的配置,不管网络的安全根基打的多么的好,运行其
上的脆弱的应用程序总是能轻松的将它们化为乌有。


INTERNET信息服务(IIS)是WINDOWS 2000服务器上应用最广泛的服务,作为微软的主
流WEB服务器,IIS遍布全球的服务器上,因此,几乎所有

的IIS漏洞都可能成为一次全球性蠕虫袭击的源头,漏洞发现----蠕虫来袭,几乎成了
WINDOWS 2000服务器大灾难的一般规律,尽管发现的漏洞

都已经一一提供了补丁,但是还是让很多网管和媒体手忙脚乱一阵,而我们要做好IIS
的安全防范,日志是很重要的安全检查手段之一,下面,

我们有必要首先了解一些IIS攻击的基本知识。


知识点之一:HTTP请求过程简介

浏览器一般是图形界面的,因此我们图形界面后面所发生的详细细节。
实际上,它的请求过程是这样的:首先,你看到的网址通过DNS来转换成的IP地址,你
的计算机会同这个IP地址建立TCP连接,连接建立后,就

开始HTTP请求过程了,

以下是一个完整的HTTP请求过程,首先我们点击http://www.chinaload.com/download/

Tue Aug 12 11:47:28 2003 正在连接 www.chinaload.com:80
Tue Aug 12 11:47:28 2003 正在连接 www.chinaload.com [IP=66.111.34.91:80]
Tue Aug 12 11:47:29 2003 已连接.
Tue Aug 12 11:47:29 2003 GET /download/ HTTP/1.1
Tue Aug 12 11:47:29 2003 Host: www.chinaload.com
Tue Aug 12 11:47:29 2003 Accept: */*
Tue Aug 12 11:47:29 2003 Referer: http://www.chinaload.com/download/
Tue Aug 12 11:47:29 2003 User-Agent: Mozilla/4.0 (compatible; MSIE 5.00;
Windows 98)

Tue Aug 12 11:47:30 2003 HTTP/1.1 200 OK
Tue Aug 12 11:47:30 2003 Date: Tue, 12 Aug 2003 04:46:42 GMT
Tue Aug 12 11:47:30 2003 Server: Apache
Tue Aug 12 11:47:30 2003 Last-Modified: Mon, 09 Jun 2003 02:47:17 GMT
Tue Aug 12 11:47:30 2003 Content-Type: text/plain

由于HTTP是基于文本,所以它非常容易看懂,在浏览器里我们输入的请求是这样的:
http://www.chinaload.com/download/
这是在请求打开虚拟目录里的DOWNLOAD目录,而这个虚拟目录实际上影射的是系统里的
一个实际目录:比如说是c:\wwwroot\download\

所以在服务器看来,这个请求就是这样的:

GET /download/ HTTP/1.1

这里举的例子是请求一个目录,请求一个文件也是一样的,比如说我们请求的是:
http://www.chinaload.com/download/index.html

在服务器看来是:
GET /download/index.html HTTP/1.1

如果这个文件是存在的,而且服务器运行正常,那么服务器就会返回index.html的数
据,并通过浏览器对数据的解析,呈现出我们平时看到的

页面,在成功的获取了文件的数据的情况下,服务器会产生HTTP 200 OK的应答记
录。如果这个文件不存在就会产生404 notfound,如果权限

不够就会产生403 access denied,
其他的HTTP常见应答代码还包括:
202 Accepted 已经接受请求,但处理尚未完成;
301 Moved Permanently 客户请求的文档在其他地方,新的URL在Location头中给出,
浏览器应该自动地访问新的URL;
401 Unauthorized 客户试图未经授权访问受密码保护的页面。应答中会包含一个
WWW-Authenticate头,浏览器据此显示用户名字/密码对话框

,然后在填写合适的Authorization头后再次发出请求;

[1] [2] [3] [4] [5] [6] [7] [8] 下一页 




上一篇:Google AdSense小技巧

下一篇:【超级自动注册申请王】【可自动申请QQ/UC/E话通/PP点点通/浩方/邮箱】

IIS攻击与日志 相关文章:
·不怕攻击 家庭上网必学八招安全绝招
·QQ空间日志可用透明FLASH
·在ASP.NET中防止注入攻击[翻译]
·全程攻击无线网络WEP加密(一)
·《龙珠大冒险》攻击技巧研究(GBA) - 龙珠Z攻略秘籍 - 龙珠Z
·QQ骚扰攻击常见手法:QQ“炸弹”炸你没商量
·QQ空间日志功能说明
·黑客攻击步骤-如何获得IP
·男人要抽烟的四十个理由_QQ空间日志
·浅析黑客攻击时的常用方法和攻击步骤
IIS攻击与日志 相关软件:
·手机炸弹-短信息攻击懒人版
·手机短信息攻击程序V1.0
·工作日志范文
·章子怡成长日志(演艺教育的成功范本)
·绝地攻击机(Desperate Space)
·凤凰攻击机
·重返狼穴3:悍马攻击(Humvee Assault)
·IIS日志安全扫描器Autoscan介绍
·绝地攻击机
·611日志

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn