IIS5.0的D.O.S漏洞(安全动态) - 网络安全评估中心

IIS5.0的D.O.S漏洞 (MS,缺陷)

涉及程序：

Microsoft Internet Information Server / 4.0(sp4) / 5.0(spx)

描述：

通过过长的ida后缀可以使IIS5.0服务崩溃

详细：

在IIS5.0为web server的服务器上，在客户端输入:
http://www.xxx.com/........(25kb)...ida
这样IIS服务包括web和ftp服务都将停止。

解决方案：

打开IIS管理控制台，选中web站点-属性，在上面点“主目录”，在起始点处点“配置"按钮，在应用程序映射处，把关于ida和idq的映射删除。如果一定要用的话，双击ida或者idq的映射，把"检查文件是否存在"勾上"，确定，退出

安全建议：

将无用的应用程序映射删除

附加信息：

http://www.cnns.net/article/db/8.htm

相关站点：

http://www.microsoft.com/1.ida

发布时间：2000年1月19日

版权所有，如需转载，请与安络联系