IP:18.224.73.107 Time:
加载中...
本站首页在线新闻技术文献软件工具国际版

-------- Welcome To Senqice Network  !Thank You For Your Support !--------
新闻分类
·站内新闻
·业界新闻

新闻TOP10
·微软将音乐专辑存储在玻璃中,可保存 1000 年
·微软Win11/10更新补丁出现新Bug ARM设备无法登录Microsoft 365和AAD
·20岁黑客被判处6年监禁
·微软承认系统更新导致断网问题,影响 win7/8/10/11
·攻克Vista者说:防毒软件没有效果
·瑞星公司09月27日发布 每日计算机病毒及木马播报
·赶快体验系统新版Vista 5342
·国庆期间应警惕通过MSN传播的病毒
·瑞星公司09月25日发布 每日计算机病毒及木马播报
·Window为何做减速运动

站内搜索






  本站的大部分软件工具和相关文献都来自网上收集,其版权归作者本人所有,如果有任何侵犯您权益的地方,请联系我,我将马上进行整理,谢谢。

微软防IIS被攻击的对策就是不安装IIS?!
圣骑士--网络安全技术中心http://www.senqice.net/
所属分类:站内新闻 作者:Hacker Admin 更新日期:2007-8-8
据日经BP社报道:面对记者“IBM认为将应用服务器软件作为OS一部分是错误的,对些您做何评价”的问题,美国微软部门经理安德鲁·卡斯曼的回答相当肯定:“Web应用服务器软件只有与OS集成才能发挥其价值。轻视两者集成所带来的乘数效应是错误的。”   卡斯曼在微软负责Web服务器软件“IIS(Internet Information Services)项目。微软将IIS与服务器OS的Windows 2000/NT以一体化的形式提供。他进一步针对上述问题表示:“通过将Web服务器软件与OS的集成,可大大提高软件开发商的便利性与工作效率。特别是预定2003年发布的下一代服务器OS‘Windows.NET Server 2003’,将通过应用软件开发运行环境.NET Framework以统一的程序模块提供给用户,可以更好地发挥集成使用的优势”。   卡斯曼强调指出,只需OS的费用就能买到Web应用服务器软件,可起到削减成本的效果。“尽管Windows .NET Server 2003的价格尚未公布,但应该比用IBM的Web应用服务器软件产品WebSphere等构筑Web系统还要便宜”。   对于IIS存在许多安全漏洞这一广受批评的问题,卡斯曼表示:“我们可以有把握地说:下一代产品IIS 6.0无需等待SP1发布也不会有问题”。并举出了正在与客户企业及软件销售商等伙伴企业联合开发“JDP(Joint Development Program)”的“证据”。   JDP的成果之一就是“在IIS 6.0中,将在缺省状态下关闭安全方面存在问题的设置”。“此前的IIS被攻击的面积很大。因为安装后立即使用的话,各种设置中处于打开状态的太多。在OS安装的同时,IIS也自动进行安装,结果这些就成为攻击的对象”。   基于这一反省,“在IIS 6.0中,将改用缺省状态下不进行自动安装,彻底关闭各种设置”,卡斯曼接着又来了一句:“甚至有位朋友嘲笑说:微软采取的安全对策原来就是不安装IIS啊”。(日经BP社)
查看人数:1088

设为首页收藏本站广告合作联系我们友情链接
本站页面刷新量: 4712509 人次 ┋ 最高峰: 2009-3-10 22:05:47 7897人在线 现有 46人在线 [网站于 2006-4-1 0:0:0开放统计]
〓圣骑士--网络安全技术中心〓 [Ver 6.1.0]
Copyright © 2004-2024 www.senqice.net All Rights Reserved 
Powered By :Senzx Net
备案序号:冀ICP备06013166号