【TechTarget中国原创】Script Kiddies攻击网站时，有一个简单的杀手锏，即寻找常见的漏洞。本文中，TechTarget中国的特约专家列出了运行微软IIS的网站最常见的安全漏洞。其中有些漏洞，比如开放端口，并不是IIS所特有的。CERT(www.cert.org )和CIAC(www.ciac.org）是两个不错的网站，提供了最新的影响网站的安全漏洞信息。

　　你可以通过下载最新补丁，来确保你的系统和网络避免这些攻击。微软Baseline安全分析器是微软发明的一个安全修补程序检查器，用于扫描本地或远程系统目前的补丁。你可能还需要考虑将IIS安装程序升级为IIS 6.0，因为它的安全性比以前的版本显著增强。

　　常见IIS安全漏洞  

    操作系统与应用软件的默认安装

　　许多用户不知道安装程序在他们的机器上到底安装了什么。Windows与IIS安装了过量的服务和危险的示例。未打补丁的服务、样例程序和代码为黑客提供了攻击网站的工具。        

　　帐户密码很弱或者没有  

　　IIS使用内置或默认帐户。黑客一般会寻找这些帐户。如果这些账户没有从系统中删除的话，就会被发现并被更改。

　　大量的开放端口 

　　每一位访问者，无论是善意还是恶意，都可以通过开放端口连接到站点和系统。在默认情况下，Windows与IIS的开放端口远远多于为了正常运行所需的端口。保持系统的开放端口应该保持最少数量，这一点很重要。所有其他的端口都需要关闭。

　　Windows License Logging Service溢出 

　　通过发送一条经过特殊格式化的信息到运行License Logging Service的Web服务器，黑客能够对未检查的缓冲区进行攻击。这可以导致服务失效，为黑客打开一个开放端口，从而使用“System”权限在服务器上执行代码。  

　　微软服务器信息块(SMB)漏洞

　　服务器信息块协议被Windows用于文件和打印机的共享以及计算机之间的通信。黑客的SMB服务器可以利用这项功能来使用“System”权限，对客户机执行任意代码。

　　ISAPI扩展缓冲区溢出

　　IIS安装后，就会自动安装多个Internet ISAPI服务器扩展。ISAPI服务器扩展实际上是动态链接库（DLL），是用来增强IIS服务器的功能的。一些动态链接库，比如idq.dll ，包含编程错误，可让黑客发送数据到ISAPI服务器扩展，这就是“缓冲区溢出”攻击。因此，攻击者可以完全控制Web服务器。

　　Unicode漏洞（Web Server Folder Traversal）  

　　通过向IIS服务器发送一个精心构造、包含非法Unicode序列的URL，黑客可以绕过正常的IIS安全检查，迫使服务器逐字“进入或退出”目录，并执行任意脚本。