小心对待IIS的FTP零日攻击
国外黑客组织“Milw0rm”在其网站上公布了这一攻击漏洞,但直到今天微软也没能给出补丁。
公司其中一台服务器有个客户已经因为这个漏洞而被攻击,建议先关闭FTP的匿名写入权限,或干脆关闭FTP写入,相信微软应该会马上给出补丁了吧?
只有在IIS5.0跟IIS6.0打开自带的FTP才会有影响,其他FTP跟windows2008好像不在影响的范围之内。
国外黑客组织“Milw0rm”在其网站上公布了这一攻击漏洞,但直到今天微软也没能给出补丁。
公司其中一台服务器有个客户已经因为这个漏洞而被攻击,建议先关闭FTP的匿名写入权限,或干脆关闭FTP写入,相信微软应该会马上给出补丁了吧?
只有在IIS5.0跟IIS6.0打开自带的FTP才会有影响,其他FTP跟windows2008好像不在影响的范围之内。
在虚拟主机上,绑定独立IP,访问IP提示:Bad Reuest (Invalid Hostname).
Bad Request(Invalid Hostname)本来这个是提示没有绑定域名,但是没太摆弄过IIS,研究了半天,google搜半天也没找出个答案.
网站、高级、添加、填入IP、端口(默认是80)、主机头填写独立IP!
IIS添加FTP用户,用FTP登陆提示:
530 User cannot log in, home directory inaccessible
原因在于没有定义用户user的home目录,或者没有read的permission
我的电脑 右键 -> 管理 -> 本地用户和组 -> 用户 点击右键 新用户-> 设置相应的密码 -> IIS -> FTP站点 右键 新建FTP站点 -> 填写HOME路径 及勾选读与写的相关权限 (home目录也需要相对应用户的权限)
EVENTLOG里的错误是这样的:
telnet windows2003服务器的FTP 21端口,提示 “Connection closed by foreign host”
google一下,有可能是超时问题?但是我修改后 ,还是不行.
发现修改这里能见效: IIS -> FTP 站点 -> MSFTPHOME ->右键 -> 属性 -> IP地址改成 (全部未分配)
不用重启IIS 就已经恢复正常了..