|
網絡技術是從1990年代中期發展起來的新技術���,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作�,使人們能夠透明地使用資源的整體能力并按需獲取信息����。資源包括高性能計算機����、存儲資源���、數據資源����、信息資源、知識資源����、專家資源�����、大型數據庫、網絡��、傳感器等����。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段����。 二、URLScan Tool――過濾非法URL訪問 仔細觀察IIS的漏洞���,我們幾乎可以得出這樣一個結論��,所有利用這些漏洞實現對網站攻擊的手段均是構造特殊的URL來訪問網站,一般有以下幾種類型的URL可以利用漏洞: 1�、特別長的URL��,比如紅色代碼攻擊網站的URL就是這樣: GET/default.idaXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u
9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u
00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a 200�����; 2��、特殊字符或者字符串的URL�����,比如在URL后面加::$DATA可以看到網頁(ASP)源代碼�����; 3���、URL中含有可執行文件名,最常見的就是有cmd.exe; 既然這些攻擊利用特殊的URL來實現,所以�����,微軟提供了這款專門過濾非法URL的安全工具��,可以達到御敵于國門之外的效果,這款工具有以下特點和功能: 1、基本功能:過濾非法URL請求; 2��、設定規則�,辨別那些URL請求是合法的�����;這樣,就可以針對本網站來制定專門的URL請求規則�;同時,當有新的漏洞出現時�����,可以更改這個規則����,達到防御新漏洞的效果; 3�����、程序提供一套URL請求規則��,這個規則包含已經發現的漏洞利用特征��,幫助管理員設置規則���; (一)、軟件的下載與安裝 URLScan可以在微軟的網站上下載����,地址如下: http://download.microsoft.com/downl...-US/UrlScan.exe 和一般軟件一樣安裝�����,但是�,此軟件不能選擇安裝路徑���,安裝完成以后,我們可以在System32/InetSvr/URLScan目錄下找到以下文件: urlscan.dll:動態連接庫文件�����;
urlscan.inf:安裝信息文件��;
urlscan.txt:軟件說明文件;
urlscan.ini:軟件配置文件�����,這個文件很只要����,因為對URLScan的所有配置�����,均有這個文件來完成。 (二)��、軟件的配置 軟件的配置由urlscan.ini文件來完成��,在配置此文件以前���,我們需要了解一些基本知識�。 1、urlscan配置文件的構造形式 urlscan配置文件必須遵從以下規則: (1)此文件名必須為urlscan.ini�����; (2)配置文件必須和urlscan.dll在同一目錄����; (3)配置文件必須是標準ini文件結構����,也就是由節�,串和值組成����;
網絡的神奇作用吸引著越來越多的用戶加入其中���,正因如此�,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......��,各項技術都需要適時應勢���,對應發展�,這正是網絡迅速走向進步的催化劑�����。
| 
