4.1.2与平台相关的弱点 ●缓冲区溢出 有几个DIL(如idqd)中包含了程序设计错误,这些 错误允许攻击者设置缓冲区溢出攻击,并安全控制IS Web服务器 大块的编码内存在默认时与IS5.0一同安装在ASP ISAPL扩展处理的过程中,会存在远程缓冲区溢出 第三个缓冲区溢出情形,存在于提供限定符安全检查 的方法中(适用于IS50与5.1 缓冲区溢出弱点,还存在于服务器对文件名的有效性 与大小检查的过程中 当启用FTP服务时,IS中会存在DoS弱点。 2021/2/22 山东师范大学管理学院 第4页2021/2/22 山东师范大学管理学院 第4页 4.1.2 与平台相关的弱点 ⚫ 缓冲区溢出 有几个DLL（如idq.dll）中包含了程序设计错误，这些 错误允许攻击者设置缓冲区溢出攻击，并安全控制IIS Web服务器。 大块的编码内存在默认时与IIS 5.0一同安装在ASP ISAPL扩展处理的过程中，会存在远程缓冲区溢出。 第三个缓冲区溢出情形，存在于提供限定符安全检查 的方法中（适用于IIS 5.0与5.1） 缓冲区溢出弱点，还存在于服务器对文件名的有效性 与大小检查的过程中。 当启用FTP服务时，IIS中会存在DoS弱点