什么是针对Web服务器的ida／idq攻击?如何防范?
2007-10-09   网络

ida／idq攻击是通过HTTP协议，对使用IIS4．0/lIS5．O系统的Web服务器进行的一种黑客行为。由于系统的idq．dll在处理某些URL请求时存在一个未经检查的缓冲区，所以如果攻击者提供一个特殊格式的URL，就可能引发一个缓冲区溢出。通过精心构造发送数据，攻击者可以改变程序执行流程，执行任意代码，从而达到其攻击目的。对于这种攻击，微软已经发布了相应的补丁程序，网站管理员只要跟踪并到微软站点下载安装最新的补丁程序即可。