ادامه آموزش سرویس IIS در WINDOWS SERVER بخش دوم

همانطور که قسمت قبل گفته شد  IIS خدمات Web  ارائه می کند نه اینترنت و با توجه به این موضوع به ادامه آموزش IIS می پردازیم.

 

RAM

برنامه نویس وقتی یک  Procedur را می نویسد می تواند یک فضای Memory را از OS درخواست کند که مثلا من این فضای خالی را می خواهم تا برنامه ام اجرا شود. آن فضای Memory که برای اجرای کار Allocate می کند را  Buffer می گویند که در Ram  است.  ROM (Read Only Memory) : که آن اطلاعات BIOS است.

* هکر ها دستوراتی می فرستند که قضایی که از RAM درخواست کرده ایم (OS) پر می شود و buffer Overflow  ( لبریز) می شود و وقتی سیستم به این حالت در آمد مست می شود و هر کاری بخواهیم انجام می دهد و می گوئیم  Command Promt را نشان بده ، یا Format/C:/v و خطرناک می شود و یک امنیتی دارد.

IIS در Win2000

مشکل بعدی این بود که وقتی  Win2000 را نصب می کردیم ، IIS اتوماتیک  نصب می شد. و وقتی Windows خام نصب  می کردیم V.5 IIS روی آن نصب بود و همه Attack می زدند.

 در این شرایط Microsoft ، Service Pak 1 را بیرون داد تا مشکلات حل شود. اما  هکر ها Service Pak 1 ، Tools هایشان را بیرون دادند و تا Service Pak 4 ادامه داشت.

* به همین ترتیب از Service Pak 3 کاری کرد که IIS اتوماتیک روی سیستم نصب نشود و اگر خواستی خودت نصب کن و امنیتش را تامین کن.

 

IIS در Win2003

 وقتی مایکروسافت Win 2003 را داشت طراحی می کرد کل فرایند IIS را از اول طراحی کرد و IIS V.6 را یوجود آورد و مشکلات قبل واقعا حل شده بود.

* Web Server  شرکت Microsoft از همان زمان روی IIS آمد.

* یک Wb Site به نام Net Craft وجود دارد که وبسایت هکری است که داخلش می رویم و یک URL یا Domain name

می نویسسیم مثل www.hp.com و این سایت محاسبه می کند که  Web Server اش چیست که بعد می گویند که IIS است یا خیر. اما براحتی می توان کاری کرد که Web servr که IIS است را Apache  نشان دهد. چون اگر مشخص باشد IIS است هکر می رود و روش های هک IIS را امتحان می کند و با این کار ما آو را گول زده و نمی تواند با آن روشها هک کند.

 

ادامه دارد

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.