IIS常见问题及解答以及故障分析

答：在指定IIS如何对URL进行重定向方面，IIS为您提 供了相当程度的灵活性。IIS中所包含的一项鲜为人知但却非常实用的特性能够允许您在重定向过程中使用变量，从而实现了能够精确指定向目标URL传递哪些 内容的高级控制能力。举例来说，在您所描述的情况下，右键单击原有browse.asp文件，在“文件”选项卡上选择“重定向至URL”并输入http: //servername/newfolder/browse.asp$Q。这种设置方式将使用内建服务器重定向变量$Q将原有URL中所包含的查询字符 串部分内容发送到新的位置上。以下表格列出了在线IIS 5帮助文件以及编号为Q313074的Microsoft知识库文章中所包含的有关查询字符串的详细信息。
变量
描述
举例
$S
对请求URL中相匹配的后缀信息进行解析。相匹配的后缀信息是指原始URL中重定向URL被替代后所剩余的部分。
如果将/scripts重定向为/newscripts且原始请求URL为/scripts/program.exe，则/program.exe即为后缀信息。服务器将自动执行后缀替换操作，$S变量仅用于同其它变量配合使用。
$P
对原始URL中的参数进行解析。
举例来说，如果原始URL为/scripts/myscript.asp?number=1，那么，字符串“number=1”将被映射到目标URL中去。
$Q
对于从原始URL中所提取出的问号和参数进行解析。
举例来说，如果原始URL为/scripts/myscript.asp?number=1，那么，字符串“?number=1”将被映射到目标URL中去。
$V
对于请求URL中除服务器名称以外的其它信息进行解析。
举例来说，如果原始URL为//myserver/scripts/myscript.asp，那么，字符串“/scripts/myscript.asp”将被映射到目标URL中去。
$0 至$9
对请求URL中与指定通配符相匹配的部分进行解析。
举例来说，如果针对最低级别的目录名称（如*/default.htm）使用一个通配符，那么，URL中包含Default.htm的目录名称部分将被转发。
!
不进行重定向。
使用这个变量以防止对虚拟目录中已经实现重定向的子目录或独立文件进行再次重定向。

缓存溢出攻击事件中术语“在进程以内”与“在进程以外”的区别
问：能否澄清一下不同运行方式之间的区别所在？
在进程以内运行的应用程序与在进程以外运行的应用程序相比，如果遭到缓存溢出攻击的话，分别将会出现何种情况？
答： 我始终认为“在进程以内”这一术语存在一些混淆。所有应用程序均在某个进程中运行，因此，实际上并不存在所谓“在进程以外”运行的应用程序。然而，我们经 常在有关IIS应用程序的参考文献中见到这个术语，那么，它究竟代表何种含义呢？在IIS 4与IIS 5.x中，包含一个名为inetinfo的进程。当Web应用程序“在进程以内”运行时，该应用程序将在inetinfo进程内部运行。对于IIS 4应用程序来说，缺省情况下，应用程序将在inetinfo进程内运行。
与此相对应，“在进程以外”运行的应用程序是指那些并非在inetinfo进程中运行的应用程序。对于IIS 4，“在进程以外”运行的应用程序宿主于一个名为MTX的进程；对于IIS 5.x，此种应用程序则宿主于一个名为dllhost的进程。
所有进程均在某个用户帐号的安全环境中运行。Inetinfo进程在System帐号下运行。MTX（IIS 4）和dllhost（IIS 5.x）则在IWAM_帐号下运行。
现 在，我们已经对回答您的问题所涉及的相关概念进行了解释。在一次成功的缓存溢出攻击事件中，攻击者可能会在托管失败应用程序的进程安全环境中运行相关代 码。因此，如果您的应用程序在进程以内（在inetinfo进程中）运行，攻击者将在具备全面服务器访问权限的System安全环境中运行。如果您的应用 程序在进程以外（在MTX或dllhost进程中）运行，攻击者将在仅仅具备有限服务器访问权限的IWAM帐号安全环境中运行。

上一页 1 2 3 4 5 6 7 8 9 10 11 1213 14 15 16 17 下一页

评论总数：1 条 [ 查看全部 ] 网友评论