IIS 3.0 拒绝服务攻击

（2000-07-21 00:00 ）（不详）（绿盟）

导读-- Microsoft IIS3.0自带了一些HTR脚本，其中某个用来进行目录浏览的脚本运行时需要一个变量来提供目录名，如果一个HTTP请求中这个变量的参数为空，将导致这个脚本陷入死循环状态，导致系统资源耗尽,造成拒绝服务攻击......

描述：

Microsoft IIS3.0自带了一些HTR脚本，其中某个用来进行目录浏览的脚本运行时需要一个变量来提供目录名，如果一个HTTP请求中这个变量的参数为空，将导致这个脚本陷入死循环状态，导致系统资源耗尽,造成拒绝服务攻击。

影响范围：
在IIS3.0基础上升级的IIS4.0/5.0
Microsoft IIS3.0
+Microsoft WindowsNT4.0/2000

解决办法：
微软建议删除HTR脚本映射，除非必须需要它。
英文版的补丁可以在这里下载：

Internet Information Server4.0:
http://www.microsoft.com/Downloads/Release.asp?Release ID=22709
Internet Information Server5.0:
http://www.microsoft.com/Downloads/Release.asp?Release ID=22708

责编：

（订阅新闻邮件）（推荐）（打印）（关闭页面）（至顶）（我对此感兴趣）

天极社区邀请您：写博客日记上传相片论坛聊天订阅电子杂志彩信蚂蚁推荐网摘

请您注意：

　遵守国家有关法律、法规，尊重网上道德，承担一切因您的行为而直接或间接引起的法律责任。

　天极网拥有管理笔名和留言的一切权利。