websilva

摘要： CVE-2014-0160漏洞背景2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG，问题存在于ssl/dl_both.c文件中的心跳部分，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出，该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。在目前已有的资料中，国内外同行已经称本漏洞为 “击穿心脏”、“毁灭级”、“今年最严重”的漏洞。由于SSL协议是网络加密登陆 阅读全文

摘要： 要解决此问题，按照下列步骤操作： 1.验证是否已为虚拟服务器配置了应用程序池。默认的应用程序池是MSSharePointPortalAppPool。 请按照下列步骤来确定虚拟服务器正在使用的应用程序池。 a.单击“开始”，指向“管理工具”，然后单击“Internet信息服务(IIS)管理器”。 b.展开“ServerName”，展开“Web站点”，右键单击虚拟服务器，然后单击“属性”。 c.单击“主目录”选项卡。为虚拟服务器配置的应用程序池列在“应用程序池”框中。 d.单击“确定”。 2、验证应用程序池帐户使用的密码是否正确。IIS不会自动轮询ActiveDirec... 阅读全文