iis应用程序池中的最大虚拟内存有什么用?应用程序池就是可以看成装载计算机分配给动态网站的内存的容器。如果内存是水,那么应用程序池就是鱼缸,动态网站就是鱼缸中的金鱼。多个动态网站可以存在于同一个应用程序池里,即鱼缸中可以放多条金鱼
iis应用程序池中的最大虚拟内存有什么用?
应用程序池就是可以看成装载计算机分配给动态网站的内存的容器。如果内存是水,那么应用程序池就是鱼缸,动态网站就是鱼缸中的金鱼。多个动态网站可以存在于同一个应用程序池里,即鱼缸中可以放多条金鱼。当然,如果金鱼多了,鱼缸中的空间有限,金鱼之间就会争抢空间,不是很坚固的鱼缸可能就会破裂,所有金鱼都会受到影响即是动态网(繁体:網)站多了,内存不足,可能会造成内存级别的溢出漏洞,影响所有在那个应用程序《拼音:xù》池上的动态网站。一般虚拟主机上的话,是每个IIS站点一个应用程序池这样做一来可以分配每个站点的CPU占用率等信息,二来如果有站点出问题了可以第一时间找到,查找方法如下:通过任务管理器查看哪一个站点进程的CPU占[拼音:zhàn]用高,记住它【练:tā】的PID,然后在CMD中输入iisapp -a就可找到PID与之对应的IIS站点名字
缓冲区溢出攻击的原理?
如果把一加仑的水注入容量为一品脱的容量中,水会四处冒出,这时你就会充分理解溢出的含义。同样的道理,在计算机内部,如果你向一个容量有限的内存空间里存储过量数据,这时数据也会溢出存储空间。输入数据通常被存放在一个临时空间内,这个临时存放空间被称为缓冲区,缓冲区的长度事先已经被程序或者*作系统定义好了。何为缓冲区溢出(chū)
缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数世界杯据上。理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。但是绝大多数程序都会假设数据长度总是与所分配的存储空间[繁:間]相匹配,这就为缓冲区溢出埋下隐患。
*作系统所使用的缓冲区又被称为堆栈,在各个*作进程之间,指令被临(繁体:臨)时存储在堆【练:duī】栈当中,堆栈也会出现缓【繁体:緩】冲区溢出。
当一个超长的数据进入(rù)到缓冲区时,超{chāo}出部分就会被写入其他缓冲区,其他缓冲区存放的可能是数据、下一条指令的指针,或者是其他程序的输出内容,这些内容都被覆盖或者破坏掉。
可见一小部分数据或者一套指令的溢出[繁体:齣]就可能导致一yī 个程序或者*作系统崩溃。
溢yì 出根源在于编程
缓冲区溢{yì}出是由编程错【pinyin:cuò】误引起的。如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停tíng 止接收数据,这时缓冲区溢出就会发生。
缓冲区边界检查被认为是不会有收益的管理支出,计算机资(繁体:資)源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由,然而摩尔定律已经使这一(yī)理由失去了存在的基础(繁体:礎),但是多数用户仍然在主要应用中运行十年甚至二十年前的程序代码。
缓冲区溢出(繁:齣)之所以泛滥,是由于开放源代码开云体育程序的本质决定的。
一些编程语言对于缓冲区溢出是具有免疫力的,例如Perl能够自动调节字节排列的大小,Ada95能够检查极速赛车/北京赛车和阻止缓冲区溢出。但是被广泛使用【拼音:yòng】的C语言却没有建立检测机制。标准C语言具有许多复制和添加字符串的函数,这使得标准C语言很难进行边界检查。C++略微好一些,但是仍然存在缓冲区溢出。
一般情【读:qíng】况下,覆盖其他数据区的数据是没有意义的,最多造成应用程序错[繁:錯]误,但是,如果输入的数据是经过“黑客”或者病毒精心设计的,覆盖缓冲区的数据恰恰是“黑客”或者病毒的入侵程序代码,一旦多余字节被编译执行,“黑客”或者病毒就有可能为所欲为,获取系统的控制权。
溢出导致“黑客”病毒【pinyin:dú】横行
缓冲区溢出是[练:shì]病毒编写者和特洛伊木马编写者偏爱使用的一种攻击方法。攻击者或者病毒善于在系统当中发现容易产生缓冲区溢出之处,运行特别程序,获得优先级,指示计算机破坏文件,改变数据,泄露敏感信息,产生后门访问点,感染或(pinyin:huò)者攻击(繁:擊)其他计算机。
2000年7月澳门金沙,微软Outlook以及Outlook Express被发现存在漏洞能够使攻击者仅通过发送邮件就能危及目标主机安全,只要邮件头部程序被运行,就会产生缓冲区《繁:區》溢出,并且触发恶意代码。2001年8月,“红色代码”利用微软IIS漏洞产生缓冲区存溢出,成为攻击企业网络的“罪魁祸首”。
2003年1月,Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出对全球互联网产生冲击(繁:擊)。而在近几天,一种[繁体:種]名为“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞对Windows 2000/XP、Windows Server 2003进行攻击,波及全球网络系统。
据CERT安全【练:quán】小组称,*作系统中超过50%的安全漏洞都是由内存溢出引起的,其中大多数与微软技术有关,这些与内存溢出相关的安全漏洞正在被越来越多的蠕虫病毒所利[拼音:lì]用。
缓冲区溢出是目前导致“黑客”型病毒横行的主要原因。从红色代码到Sla澳门金沙mmer,再到日前爆发的“冲击波”,都是利《拼音:lì》用缓冲区溢出漏洞的典型。
缓冲区溢出是一个编程问题,防止利用缓冲区溢出发起的攻击,关键在于程序开发者在开发程序时仔细检查溢出情况,不允许数据溢出缓冲区。此外,用户需要经常登录*作系统和应用程序提供商的网站,跟踪公布的系统漏洞,及时下载补丁程序,弥补系统漏洞。
本文链接:http://21taiyang.com/Business-Operations/21279206.html
iis进程内存溢【拼音:yì】出转载请注明出处来源