CGI漏洞攻击(5)

本章将介绍黑客攻击网站的几种常见手段，希望能提高网络管理员的安全意识。

80. x.htw

● 类型： 信息型

● 风险等级： 中

● 描述： IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Index Server的单击功能的。尽管不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件和ASP源代码。

● 建议：建议在IIS控制台中删除无用的应用程序映射。

81. qfullhit.htw

● 类型： 信息型

● 风险等级： 中

● 描述： IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Index Server的单击功能的。尽管不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件和ASP源代码。

● 建议： 建议在IIS控制台中删除无用的应用程序映射。

82. iirturnh.htw

● 类型： 信息型

● 风险等级： 中

● 描述： IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Index Server的单击功能的。尽管不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件和ASP源代码。

● 建议： 建议在IIS控制台中删除无用的应用程序映射。