上传者: u011062044
|
上传时间: 2022-06-01 18:02:41
|
文件大小: 812KB
|
文件类型: PPTX
IIS简介;IIS;IIS的安全脆弱性曾长时间被业内诟病,一旦IIS出现远程执行漏洞威胁将会非常严重。
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。;接受指定协议请求,把他们发给IIS处理,然后把响应结果返回给请求方。
服务和程序除了能监听HTTP和HTTPS协议外,还可以监听非HTTP协议,如TCP,可以使用其他技术,如WCF。;HTTP和HTTPS协议监听器—HTTP.sys(HTTP协议栈),是Windows操作系统网格子系统的一部分,作为内核模式设备驱动实现的,其实是TCP之上的一个网络驱动程序。用来监听来自HTTP的请求,把请求传送给IIS处理,并将处理结果返回给客户端浏览器。;缓存响应能够被直接返回到客户端,无需再交给到用户模式处理。由于内核直接将请求交给当前工作进程,因此请求在上下文切换方面耗费更少的开销。如果没有工作进程能够接收这个请求,内核模式请求队