Internet Information Services(IIS,網際網路信息服務),是由微軟公司提供的基於運行Microsoft Windows的網際網路基本服務。最初是Windows NT版本的可選包,隨後內置在Windows 2000、Windows XP Professional和Windows Server 2003一起發行,但在Windows XP Home版本上並沒有IIS。
基本介紹
- 中文名:網際網路信息服務
- 外文名:Internet Information Services
IIS 8
IIS 8的FTP登錄限制和動態IP的限制
IIS 8的多核擴展性和NUMA感知
- 工作負載分區。IIS 8可以通過創建相同數量的工作進程,有NUMA節點池的工作進程,IIS 8每個進程運行在其自己的節點——基本上這是“Web園”的做法。你也可以在IIS 8中設定多個工作進程,並通過每個節點自動分配工作量。
- 節點最佳化。IIS 8使用默認的方法,IIS 8選擇一個節點,IIS 8一個給定的工作進程啟動時,IIS 8選擇一個具有最可用的記憶體,因為這通常會產生最好的結果。IIS 8也可以默認讓Windows伺服器自己作出這樣的決定,這是有用的,如果您在同一硬體上有其他運行的伺服器級別的NUMA感知的運應用程式。
- 執行緒關聯。IIS 8可以使用兩種方法的一種來弄清楚如何與NUMA節點配對的執行緒。 “軟親和力”的方法使一個給定的執行緒切換到另一個NUMA節點,如果IIS 8該節點有更多可分享的CPU。“硬親和力”的方法挑選一個執行緒的一個節點,並使它保留在那。
IIS 8的網頁接口
IIS 8伺服器上的漏洞
當然IIS 8的安全性並不是完美無懈可擊的,IIS 8完全避免攻擊幾乎是不可能的。經過進一步挖掘後,你會發現IIS 8確實存在一些問題。下面我所描述的第一組IIS 8漏洞可能不會直接暴露敏感信息,但是IIS 8可以受到攻擊,甚至在IIS 8安全審計過程中產生警告。以下是幾乎每個IIS 8 Web伺服器都可能存在的漏洞:
- IIS 8啟用SSL版本3。容易受中間人攻擊,如一度流行的POODLE。即使IIS 8伺服器支持更高版本的TLS,它仍然是脆弱的。
- IIS 8跨幀腳本容易引發“點擊劫持”。
- HTTP訪問。IIS 8允許明文伺服器不重定向連線到HTTPS。
在大多數情況下,我會認為這些IIS 8缺陷是“不重要的”,因為它們對當前的狀態不會纏上有害影響。
除了這些IIS 8伺服器漏洞,你還需要考慮你的IIS 8伺服器上到底運行了什麼。你的IIS 8伺服器“躲開”了基本漏洞掃描並不意味著你不再需要進一步挖掘更好的IIS 8漏洞掃描器來發現Web應用程式本身缺陷。
下面的IIS 8安全漏洞不是新聞報導中常提到的“明星”,因為它們特定於每個應用程式。但是它們更容易在你的環境中植入安全風險。
- IIS 8跨站點腳本攻擊,攻擊者操縱用戶信息和傳播惡意軟體。
- SQL Injection(SQL注入),IIS 8通過Web前端進入資料庫世界。
- 用戶會話管理漏洞,攻擊者操縱IIS 8應用程式會話。
- IIS 8弱密碼策略,往往缺乏入侵者鎖定。
這些Web伺服器問題雖然不是那么明顯,但是IIS 8更容易被攻擊者利用,IIS 8可能讓敏感信息直接面臨風險。再次強調,這裡面存在很多變數,但我一直認為這些IIS 8的問題發現是至關重要的——是需要儘快修復的事情。