網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

5.6 CGI漏洞攻擊(5)

    

80. x.htw

●      類型： 信息型

●      風(fēng)險(xiǎn)等級(jí)： 中

●      描述： IIS4.0上有一個(gè)應(yīng)用程序映射htw--->webhits.dll，這是用于Index Server的單擊功能的。盡管不運(yùn)行Index Server，該映射仍然有效。這個(gè)應(yīng)用程序映射存在漏洞，允許入侵者讀取本地硬盤上的文件，數(shù)據(jù)庫(kù)文件和ASP源代碼。

●      建議：建議在IIS控制臺(tái)中刪除無(wú)用的應(yīng)用程序映射。

81. qfullhit.htw

●      類型： 信息型

●      風(fēng)險(xiǎn)等級(jí)： 中

●      描述： IIS4.0上有一個(gè)應(yīng)用程序映射htw--->webhits.dll，這是用于Index Server的單擊功能的。盡管不運(yùn)行Index Server，該映射仍然有效。這個(gè)應(yīng)用程序映射存在漏洞，允許入侵者讀取本地硬盤上的文件，數(shù)據(jù)庫(kù)文件和ASP源代碼。

●      建議： 建議在IIS控制臺(tái)中刪除無(wú)用的應(yīng)用程序映射。

82. iirturnh.htw

●      類型： 信息型

●      風(fēng)險(xiǎn)等級(jí)： 中

●      描述： IIS4.0上有一個(gè)應(yīng)用程序映射htw--->webhits.dll，這是用于Index Server的單擊功能的。盡管不運(yùn)行Index Server，該映射仍然有效。這個(gè)應(yīng)用程序映射存在漏洞，允許入侵者讀取本地硬盤上的文件，數(shù)據(jù)庫(kù)文件和ASP源代碼。

●      建議： 建議在IIS控制臺(tái)中刪除無(wú)用的應(yīng)用程序映射。

網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)，對(duì)應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。