windows2003 Server发布IIS运行ISAPI程序(dll)会否导致安全问题?
今天和客户沟通,要升级我们提供的服务器程序
新服务器平台是基于ISAPI(dll)开发的WEB SERVICE
但是,客户那里没有硬件防火墙且位于公网,据他们反映,以前挂介绍性网站的时候就经常被挂马、攻击,导致服务器崩溃重装
我在网上查了一下
“安装了iis6的服务器(windows2003),受影响的文件有.asp .asa .cdx .cer .pl .php .cgi漏洞特征
网站的管理权限被盗、导致网站被黑。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。 ”
那么,请问,以ISAPI(dll)模式发布(当然,只发布一个纯ISAPI的,没有其他的内容)的,会不会也有安全漏洞问题。