操作系统安全:IIS简介.pptx

上传者: u011062044 | 上传时间: 2022-06-01 18:02:41 | 文件大小: 812KB | 文件类型: PPTX
IIS简介;IIS;IIS的安全脆弱性曾长时间被业内诟病,一旦IIS出现远程执行漏洞威胁将会非常严重。 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。;接受指定协议请求,把他们发给IIS处理,然后把响应结果返回给请求方。 服务和程序除了能监听HTTP和HTTPS协议外,还可以监听非HTTP协议,如TCP,可以使用其他技术,如WCF。;HTTP和HTTPS协议监听器—HTTP.sys(HTTP协议栈),是Windows操作系统网格子系统的一部分,作为内核模式设备驱动实现的,其实是TCP之上的一个网络驱动程序。用来监听来自HTTP的请求,把请求传送给IIS处理,并将处理结果返回给客户端浏览器。;缓存响应能够被直接返回到客户端,无需再交给到用户模式处理。由于内核直接将请求交给当前工作进程,因此请求在上下文切换方面耗费更少的开销。如果没有工作进程能够接收这个请求,内核模式请求队

文件下载

评论信息

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明