8,327
社区成员
发帖
与我相关
我的任务
分享windows2003 Server发布IIS运行ISAPI程序(dll)会否导致安全问题?
今天和客户沟通,要升级我们提供的服务器程序
新服务器平台是基于ISAPI(dll)开发的WEB SERVICE
但是,客户那里没有硬件防火墙且位于公网,据他们反映,以前挂介绍性网站的时候就经常被挂马、攻击,导致服务器崩溃重装
我在网上查了一下
“安装了iis6的服务器(windows2003),受影响的文件有.asp .asa .cdx .cer .pl .php .cgi漏洞特征
网站的管理权限被盗、导致网站被黑。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。 ”
那么,请问,以ISAPI(dll)模式发布(当然,只发布一个纯ISAPI的,没有其他的内容)的,会不会也有安全漏洞问题。
新服务器平台是基于ISAPI(dll)开发的WEB SERVICE
但是,客户那里没有硬件防火墙且位于公网,据他们反映,以前挂介绍性网站的时候就经常被挂马、攻击,导致服务器崩溃重装
我在网上查了一下
“安装了iis6的服务器(windows2003),受影响的文件有.asp .asa .cdx .cer .pl .php .cgi漏洞特征
网站的管理权限被盗、导致网站被黑。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。 ”
那么,请问,以ISAPI(dll)模式发布(当然,只发布一个纯ISAPI的,没有其他的内容)的,会不会也有安全漏洞问题。
...全文
请发表友善的回复…
发表回复
heyisheng 2009-06-22
- 打赏
- 举报
这种问题很严重,一般都是网站存在漏洞或者服务器存在漏洞而被攻击了,若需要安全技术服务请联系EMAIL & MSN:yisheng@hotmail.com, 7X24 为您的网站和服务器保驾护航。
蓝海D鱼 2009-04-19
- 打赏
- 举报
关注
Teng_s2000 2009-04-13
- 打赏
- 举报
IIS6对asp,cgi有限制,默认是关闭的,对aspx,asmx默认开启的
所以你的web Service可以使用的
安全如果是sql注入的话,这需要你在代码中进行加强的!!
所以你的web Service可以使用的
安全如果是sql注入的话,这需要你在代码中进行加强的!!
yekoufeng 2009-04-07
- 打赏
- 举报
我搞过,需要帮助,联系我,qq:357262356
zyh85615 2009-03-19
- 打赏
- 举报
。。。。。。。。。
楼上一直在学习,跟我有的一拼
楼上一直在学习,跟我有的一拼
蒋晟 2009-03-10
- 打赏
- 举报
防挂马这个属于服务器管理员的问题,应用程序做不到防止服务器被感染。你可以用安全版本的STL和高版本的编译器来减少代码中出现缓冲区溢出的可能性。
cdmar79 2009-03-10
- 打赏
- 举报
我架上的不是网站,而是完成计算任务并返回结果的一段封装到ISAPI dll中的几组程序。
cdmar79 2009-03-10
- 打赏
- 举报
没有SQL访问的
我指的是挂马、溢出等安全问题,不是指程序漏洞
我指的是挂马、溢出等安全问题,不是指程序漏洞
蒋晟 2009-03-10
- 打赏
- 举报
哪种安全问题呀
数据库访问没做好的话会有SQL注入问题……
数据库访问没做好的话会有SQL注入问题……
lxf2000104 2009-03-10
- 打赏
- 举报
帮顶,没有碰到过
善缘2022 2009-03-10
- 打赏
- 举报
这个问题还没有接触过,学习下。帮顶
