怎么解决IIS.printer缓冲区漏洞问题

缓冲区溢出问题,【曽经】是一个普遍问题,如果有效的消除缓冲区漏洞,则很大一部分
安全威胁能够得到缓解。

操作方法

  • 01

    缓冲区溢出攻击是远程攻击中最常见的一种攻击方式,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。接下来我们就来了解其原理并且有效的处理漏洞。

  • 02

    IIS.printer漏洞,该漏洞只存在于IIS.5的服务器中,是由于IIS.5打印ISPAI扩展名到Msw 3 prt.dll的映射关系。当远程用户提交.printer的URL请求时,IIS.5会调用Msw 3 prt.dll文件来解释请求,但Msw 3 prt.dll缺乏足够的缓冲区边界检查。

  • 03

    漏洞的检测。这里可以用X-Scan来扫描主机是否存在.printer缓冲区漏洞,如图 双击打开X-scan_gui应用程序

  • 04

    在主窗口中选择【设置】->【扫描参数】菜单或单击工具栏中的第一个按钮,即可打开对话框,在其中输入本机的IP地址就可以,可以自行选择输入。如图:

  • 05

    选择【全局设置】->【扫描模块】打开对话框,在其中选择要扫描的模块并且进行相关设置如图:

  • 06

    单击确定。单击工具栏中的开始,即可对本机进行扫描,如图 如果本机存在IIS.5漏洞,我们就要进行相应的漏洞修补,我们会在下一经验 进行具体操作。

(0)

相关推荐

  • 苹果电脑安全漏洞是什么 无需密码解锁解决苹果电脑安全漏洞方法介绍

    就在近日,有用户发现苹果电脑出现了一个重大的安全漏洞,用户无需输入任何密码即可获得系统管理员访问权,而之前有很多文章教大家设置密码来解决这一个漏统,本文小编为大家介绍一招无需密码解锁即可解决苹果电脑安 ...

  • 解决IIS 6.0 中无法上传超过200K以及无法下载超过4M 的附件

    在 IIS 6.0 中,默认设置是特别严格和安全的,最大只能传送 204,800 个字节,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。(在 IIS 6.0 之前的版本中无此限制) 解决 ...

  • 3步解决IIS网站安全防止网站被黑

    网站被黑一般指网站被注入木马或黑链,注入方法多种多样,有SQL注入、有网站权限注入等等。下文笔者以IIS为例进行讲解该如何预防网站被黑的一些措施。 1、打开IIS信息服务管理器,在“网站”选项下选择需 ...

  • 解决IIS发布时CS0016未能写入输出文件错误

    IIS发布时,编译器错误消息: CS0016: 未能写入输出文件"c:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NE ...

  • iis日志无法生成解决办法

    通常虚拟主机都是支持iis日志下载的,独立主机和VPS更会支持,可是不巧的是,今天在设置内网主机时,不小心产生了一个状况:IIS日志无法生成。最后发现,是过度关注安全,将“记录访问”选项取消。下面说说 ...

  • 如何解决Windows7漏洞补丁卸载失败

    如何解决Windows7漏洞补丁卸载失败

  • Windows7卸载漏洞补丁时系统提示卸载失败

    微软会在一定的时间推出Windows7系统漏洞补丁供用户选择安装,保障系统的安全性。但有用户在安装漏洞补丁之后发现系统不稳定,准备卸载这些补丁时,系统提示卸载失败,遇到这样的问题该怎么去解决呢? 解决 ...

  • 普联路由器无线网的漏洞堵住方法

    随着无线网络在生活中的广泛应用,几乎每一个家庭都会使用无线网,随之而来的安全问题也暴露出来,例如越来越严重的蹭网问题,我们要怎样才能解决这个问题呢,下面我们就以普联路由器为例给大家全面分析一下。 一、 ...

  • 如何开启或者关闭IIS(Internet信息服务)

    如何快速解决IIS的启动和关闭 操作方法 01 点击电脑左下角的"开始"图标 按钮找到控制面板点击打开如图: 02 在控制面板里找到"程序"功能选项 如图: 0 ...