黑客遍历iis目录（IIS目录遍历漏洞的修复）

本文目录一览：

• 1、我的网站屡遭遍历木马是怎么回事？
• 2、IIS里没有建立任何网站，黑客能入侵吗
• 3、关于目录遍历漏洞
• 4、站点的根目录总是被黑客建立一些文件，是怎么回事呢？
• 5、遍历漏洞的问题
• 6、怎么解决web服务器目录遍历问题？

我的网站屡遭遍历木马是怎么回事？

网站有漏洞，看一下网站日志，看看黑客都是修改了哪些文件，然后针对这些文件，研究一下怎么堵漏洞。

IIS里没有建立任何网站，黑客能入侵吗

只要你装了iis,系统就会自动开启关于一些iis的服务,不管你有没有搭建网站,就都存在漏洞..只不过如果是个空壳,也没有人来如侵..

关于目录遍历漏洞

这只是你的web服务器允许了目录列表。

提供具体的服务器类型（IIS？Apache？）和版本，告诉你怎么配置。

站点的根目录总是被黑客建立一些文件，是怎么回事呢？

可能有木马，用杀毒软件对全盘扫描，加强安全意识，不要打开陌生人发送的文件，安装硬件防火墙

遍历漏洞的问题

一、前期准备，建立安全模型

1、熟悉软件功能、功能实现，配置等；

如：IIS的虚拟目录、脚本映射；

2、根据功能，分析安全需求，建立安全模型；

IIS外挂，文件类型识别，目录正确识别；目录限制；

外挂的特点；权限不是在文件对象上，需要自己识别文件，所以需要识别出同一个文件的所有文件名；

3、根据安全需求，分析编程应注意的地方，重点检查。

IIS要对"../"进行检测，连接文件的处理，识别出正确的目录、文件名； 编程接口完全按接口实现；

二、原代码分析

1、通读原代码；

2、安全需求里面重点需要检测的地方；

3、搜索容易有问题的函数调用，如strcpy、strcat、*printf、free、strncpy等；

4、常见一些编程问题；一些变量类型，如长度变量用int，注意一些函数非直接返回赋值问题等，一些边界条件，记数从0开始还是从1开始。

5、分析缓冲区使用的代码；

6、输入输出合法检测；

7、编程接口调用；了解操作系统、基本文件、进程调用等的特性；

8、数据结构；

9、安全领域的最小原则；

三、二进制代码分析

1、测试；

（1）、熟悉输入输出；

（2）、根据需要编写测试程序；

（3）、输入输出各种特殊情况测试，特殊字符、长串；

（4）、安全需求需要检测的一些条件测试；

2、反汇编分析；

（1）、阅读理解反汇编代码；

（2）、安全需求检测的代码分析；

（3）、调用接口代码分析；

（4）、sub esp,xxx 代码分析缓冲；

（5）、strcpy、strcat、*printf、free、strncpy等调用分析；

（6）、输入输出检测；

3、跟踪调试；

（1）、异常的拦截分析；

（2）、一些字符串的流向，读写断点；

四、总结提高

1、分析总结各种漏洞、漏洞原因、编程问题，补丁修补方法，编程怎么避免。

2、对漏洞归纳分类，全面考虑；

一些漏洞研究成果：

1. IIS ISM.DLL文件名截断漏洞泄漏文件内容漏洞；

2. Microsoft Windows 9x共享密码校验漏洞；

3. Microsoft IIS Unicode解码目录遍历漏洞；

4. Microsoft IIS CGI文件名检查漏洞；

5. Microsoft IIS远东版泄漏文件内容漏洞；

6. Microsoft IIS CGI文件名错误解码漏洞；

7. Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞；

8. Microsoft IIS ssinc.dll缓冲区溢出漏洞；

9. WebDav 拒绝服务漏洞；

10. WebDav 泄露文件源代码漏洞；

11. WebDav 缓冲区溢出漏洞；

12. asp.dll 缓冲区溢出漏洞；

13. shtml.dll 泄露文件源代码漏洞；

14. IIS CGI 拒绝服务漏洞；

15. IIS CGI 泄露源代码漏洞；

16. winlogon.exe 缓冲区溢出漏洞；

17. WINDOWS API 缓冲溢出漏洞；

18. Windows mup.sys 缓冲溢出漏洞；

19. apache for win32 可搜索文件漏洞；

20. apache for win32 执行任意命令漏洞；

21. php4.0 缓冲溢出漏洞；…………

怎么解决web服务器目录遍历问题？

目录遍历啊 你是sql的还是什么的额？ iis设置里主目录里面有个 目录浏览 把前面的钩去掉