操作系统安全：IIS简介.pptx

IIS简介;IIS;IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码，可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。;接受指定协议请求，把他们发给IIS处理，然后把响应结果返回给请求方。 服务和程序除了能监听HTTP和HTTPS协议外，还可以监听非HTTP协议，如TCP，可以使用其他技术，如WCF。;HTTP和HTTPS协议监听器—HTTP.sys（HTTP协议栈），是Windows操作系统网格子系统的一部分，作为内核模式设备驱动实现的，其实是TCP之上的一个网络驱动程序。用来监听来自HTTP的请求，把请求传送给IIS处理，并将处理结果返回给客户端浏览器。;缓存响应能够被直接返回到客户端，无需再交给到用户模式处理。由于内核直接将请求交给当前工作进程，因此请求在上下文切换方面耗费更少的开销。如果没有工作进程能够接收这个请求，内核模式请求队