深入剖析IIS 6.0图文教程(6)
来源:asp之家 发布时间:2010-04-04 18:18:00
标签:IIS6.0,IIS,iis配置,winodws,2003
■ W3Core
默认情况下,IIS 6.0在工作进程隔离模式下运行,如图五所示。在这种模式中,对于每一个Web应用,IIS 6.0都用一个独立的w3wp.exe的实例来运行它。w3wp.exe也称为工作进程(Worker Process),或W3Core。
图五
因此,工作进程隔离模式不存在进程内(In-Process)应用程序存在的问题,有效地提高了可靠性和安全性。可靠性的提高是因为一个Web应用的故障不会影响到其他Web应用,也不会影响http.sys,每一个Web应用由W3SVC单独地监视其健康状况。安全性的提高是由于应用程序不再象IIS 5.0和IIS 4.0的进程内应用那样用System帐户运行,默认情况下,w3wp.exe的所有实例都在一个权限有限的“网络服务”帐户下运行,如图六所示,必要时,还可以将工作进程配置成用其他用户帐户运行。
图六
如果缓冲区溢出攻击成功入侵了一个Web应用,攻击者只能访问当时运行工作进程的帐户有权访问的资源,默认的网络服务帐户不能写入Inetpub文件夹,执行权限也极其有限,所以象CodeRed蠕虫之类的攻击根本不可能得逞。
0
投稿猜你喜欢
- 影响版本:BBSGood 5.0/5.0.2漏洞描述:BBSGOOD是国内首创使用缓存技术的论坛,BBSGOOD的帖子和列表首页是可以生成静
启用卷影副本功能非常简单,在文件服务器管理界面中找到“配置卷影副本”链接,也可以在NTFS卷的右键属- 在编写nginx的http的模块的时候,需要在各个阶段对http请求做相应的处理,以达到不同的目的,比如请求发起的时候是否有访问权限、内容生
- 本文版权归学IT网(www.xueit.com)所有,任何单位与个人转载必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律
- 最近发现Godaddy控制面板又更新了,搞的有些东西都不知道点哪里,呵呵,特此我们发表这篇文章,以后配置的时候直接来这里看方便广大Godad
- 不论是个博客还是网站,我们比较喜欢WordPress程序作为网站内核。我们选择WP肯定有其优于其他CMS的原因,但是我们能否在细节处理好自己
- 运行环境: Ubuntu 16.04.3 x86_64 在Ubuntu下安装运行Unixbench时,提示报错信息如下gcc -o ./pg
- 现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安
- Site5是一家成立于1999年年初,至今(2008年9月23日)已经经营近十年了,它是一家具有极高信誉的虚拟主机服务商,其服务器位于圣拉蒙
- 同样是两台服务器:准备工作:设置容器的主机名consul:kv类型的存储数据库(key:value)docker01、02上:vim /et
- 四、修改pam[root@localhostpam_mysql]#cd/etc/pam.d[root@localhostpam.d]#cp/
- 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的
- 检查自己的cuda是否安装好在anaconda prompt中输入nvcc -V显示如上面表示安装好了。配置清华园下载环境同样在在anaco
- 前言本文是主要是记录CentOS 6.7系统下安装JDK7的过程记录,下面话不多说,来一起看看吧。方法如下:1、上Oracle官方下载最新的
- Godaddy主机的VPS可以使用SSH登录进行管理,登录方法如下:1、使用SSH客户端登录,推荐使用putty登录软件2、在Host Na
- 为了给发布商提供更多的透明度以及控制网站上所展示的广告的权利,我们开发了广告查看中心,该功能将会在接下来的几个月中陆续推出。这个功能可以让您
- 网易科技讯 5月13日凌晨消息,微软今天正式在全球发布了包括MS Office 2010在内的商用平台软件。和以往相比,新商用软件平台最大的
- 前置条件:nginx 需要有 ngx_http_limit_conn_module 和 ngx_http_limit_req_module
- 域名的概念与机制1. 介绍本文主要介绍域名(DNS)的一些机制及实现方法,下面我们就具体看一下它的情况。1.1. 域名的历史产生域名的的根本
- 最近在学习k8s,需要用三台centOS 虚拟机来搭建环境,因此我使用VMware安装了三台centOS 7 的镜像,这个过程踩了很多坑,比
