小心对待IIS的FTP零日攻击
国外黑客组织“Milw0rm”在其网站上公布了这一攻击漏洞,但直到今天微软也没能给出补丁。
公司其中一台服务器有个客户已经因为这个漏洞而被攻击,建议先关闭FTP的匿名写入权限,或干脆关闭FTP写入,相信微软应该会马上给出补丁了吧?
只有在IIS5.0跟IIS6.0打开自带的FTP才会有影响,其他FTP跟windows2008好像不在影响的范围之内。
IIS独立IP的虚拟主机,访问IP提示Bad Request(Invalid Hostname)
在虚拟主机上,绑定独立IP,访问IP提示:Bad Reuest (Invalid Hostname).
Bad Request(Invalid Hostname)本来这个是提示没有绑定域名,但是没太摆弄过IIS,研究了半天,google搜半天也没找出个答案.
网站、高级、添加、填入IP、端口(默认是80)、主机头填写独立IP!
IIS新建FTP站点 could not access the home directory
IIS添加FTP用户,用FTP登陆提示:
530 User cannot log in, home directory inaccessible
原因在于没有定义用户user的home目录,或者没有read的permission
我的电脑 右键 -> 管理 -> 本地用户和组 -> 用户 点击右键 新用户-> 设置相应的密码 -> IIS -> FTP站点 右键 新建FTP站点 -> 填写HOME路径 及勾选读与写的相关权限 (home目录也需要相对应用户的权限)
EVENTLOG里的错误是这样的:
- Event Type: Warning
- Event Source: MSFTPSVC
- Event Category: None
- Event ID: 13
- Date: 2009-6-16
- Time: 19:52:53
- User: N/A
- Computer: xxx
- Description:
- User cai168.cn failed to log on, could not access the home directory /.
- For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
IIS上FTP提示:Connection closed by foreign host.
telnet windows2003服务器的FTP 21端口,提示 “Connection closed by foreign host”
google一下,有可能是超时问题?但是我修改后 ,还是不行.
发现修改这里能见效: IIS -> FTP 站点 -> MSFTPHOME ->右键 -> 属性 -> IP地址改成 (全部未分配)
不用重启IIS 就已经恢复正常了..
1 1