در این کتاب شما با IIS آشنا
می شوید
IIS
یکی از پراستفاده ترین محیط های کاری برای بسیاری از سرورهای وب در چند سال اخیر
بوده است. به همین دلیل همیشه یک هدف عالی برای نفوذگران وب می باشد. این سرور
سوراخهای امنیتی بسیار زیادی داشت و دارد و همین امر باعث شده است بسیار مورد حمله
نفوذ گران وب قرار گیرد.
فصولی که در این کتاب می خوانید عبارتند
از:
حمله علیه مولفه های IIS ، سرریزی بافر در ISAPI DLL ، سوراخ امنیتی افشا سازی منابع در ISAPI
DLL ، راههای مقابله با سوراخهای امنیتی ISAPI
DLL ، نگهداری بوسیله نصب سرویسها Pach و Hot fix
میکروسافت ، استفاده از IISLochdown و
URL
Scan ، پیاده سازی یک فیلتر کننده درزهای شبکه ،
دیده بانی و ثبت وقایع ، داده های پنهانی را در کد منابع تان قرار ندهید ، به صورت
منظم شبکه خود را برای پیدا کردن آسیب پذیریها پویش کنید.
توضیحات بیشتر:
IIs به صورت خیلی گسترده ای رو مجموعه ای از کتابخانه های دینامیکی (DLL) تکیه
کرده است. که این مجموعه با یکدیگر تعامل برقرار می کنند تا پروسه های اصلی سیستم
را inetiofo.exe ، پاسخ
دهند. و به همین وسیله توانایی های زیادی را برای سیستم ایجاد کرده اند. اگر
بخواهید به صورت عملی مجسم کنید ، به صورت ساده ای این فایلهای DLL می تواند
توسط یک فایل با یک پسوند اختصاصی از IIS در خواست شود.برای مثال در خواست یک فایل با پسوند Prniter (البته
اگر به صورت حقیقی این فایل موجود باشد) ، از DLL طراحی
شده برای درخواستهای چاپی برپایه وب یک دستگیره درخواست می کند.