黑客攻防技术内幕-入侵者攻击办法(14)

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。

5.6 CGI漏洞攻击(5)

    

80. x.htw

●      类型： 信息型

●      风险等级： 中

●      描述： IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Index Server的单击功能的。尽管不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件和ASP源代码。

●      建议：建议在IIS控制台中删除无用的应用程序映射。

81. qfullhit.htw

●      类型： 信息型

●      风险等级： 中

●      描述： IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Index Server的单击功能的。尽管不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件和ASP源代码。

●      建议： 建议在IIS控制台中删除无用的应用程序映射。

82. iirturnh.htw

●      类型： 信息型

●      风险等级： 中

●      描述： IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Index Server的单击功能的。尽管不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件和ASP源代码。

●      建议： 建议在IIS控制台中删除无用的应用程序映射。

网络的神奇作用吸引着越来越多的用户加入其中，正因如此，网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......，各项技术都需要适时应势，对应发展，这正是网络迅速走向进步的催化剂。