出典: ASP 『通信用語の基礎知識』 更新年月日 2015/02/04,URL: https://www.wdic.org MicrosoftのWebサーバー、IISで動作するサーバースクリプティング環境の一つ。従来のCGIに代わるものとされる。開発時の名称はDenali。 [概要] ファイルの拡張子を.aspとしたHTML中にVBScriptやJScriptを用いてプログラムしておくと、サーバー(Active Server)上で処理を行ない、その結果をWebサーバー経由でクライアント側へ返すことができる。クライアント側にスクリプトコードがロードされないためプログラムの隠蔽性が高く、また従来のVBScriptやJavaScriptと違いクライアントに依存しないで動作する。 ・・・ |
出典: Code Red 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年2月8日 (木) 13:15 UTC、URL: https://ja.wikipedia.org/ Code Red(コードレッド)は、2001年7月13日にインターネットで発見されたワームである。マイクロソフトの IIS Webサーバが動作するコンピュータを攻撃した。このワームについて最も深く調査したのは、eEye Digital Security のプログラマ達であった。彼らはワームの名称も決めたが、その由来はソフトドリンク「マウンテンデュー」のチェリー味の商品名(CODE RED)と、このワームに攻撃されたWebサイトで見られた "Hacked By Chinese!" という文字列からの連想である(赤狩り参照)。このワームが出現したのは7月13日だが、被害が拡大したのは2001年7月19日のことだった。この日感染したホスト数は359,000に達した。 ・・・ [概説] 利用された脆弱性 このワームは IIS に付属して配布されたインデックスサーバの脆弱性を利用した。この脆弱性については MS01-033 で説明されている。それによると、ワーム出現の約1ヵ月前にパッチが公開されている。このワームは自身の拡散のために、いわゆるバッファオーバーランと呼ばれる脆弱性を利用した。'N' を繰り返した長い文字列でバッファをオーバーフローさせ、任意のコードを実行してマシンに感染する。 |
出典: Internet Information Services [読み] インターネット・インフォメーション・サービス [外語] Internet Information Services 『通信用語の基礎知識』 更新年月日 2009/02/26,URL: https://www.wdic.org/ Microsoftが提供する、インターネットにおける諸機能を提供するサーバーソフトウェア。 [製品情報] 現時点での最新版は以下の通りである。 ● 製品名 ‐ Internet Information Services ● 使用途 ‐ Webサーバー ● ● 初出年 ‐ ?設計者 ‐ ? ● 開発者 ‐ Microsoft ● 最新版 ‐ IIS 7.0 ● 影響関係 ・ 被影響 ‐ Apache HTTP Server ・ 加影響 ‐ 不明 ● 動作環境 ‐ Microsoft Windows (Win32、Win64) ● ライセンス ‐ プロプライエタリー・ソフトウェア [概要] 元々は、Windows NT Server用に提供された製品で「Internet Information Server」という名前であった。Windows 2000以降は、Serverエディションにおける標準機能となり、名を「Internet Information Services」に改めて標準搭載されるようになった。 [特徴] 提供される機能 ● HTTP/HTTPS ● FTP ● SMTP ● NNTP ● Gopher ● WebDAV バージョン IISはWindows NT以降に同梱されているため、Windows NTのバージョンも併記する。バージョン4.0まではInternet Information Serverが正式名称であった。 ● IIS 1.0 ‐ Windows NT 3.51のアドイン ● IIS 2.0 ‐ Windows NT 4.0 ● IIS 3.0 ‐ Windows NT 4.0 SP3 ● IIS 4.0 ‐ Windows NT 4.0 Option Pack バージョン5.0以降はInternet Information Servicesと名称が改められた。 ● IIS 5.0 ‐ Windows 2000IIS ● 5.1 ‐ Windows XP Professional ● IIS 6.0 ‐ Windows Server 2003、Windows XP Professional x64 Edition ● IIS 7.0 ‐ Windows Vista、Windows Server 2008 ● IIS 7.5 ‐ Windows 7(予定)、Windows Server 2008 R2(予定) [セキュリティホール] 問題 バージョン5.1までのIISは、そのセキュリティホールがインターネットに対して多大な被害を与えたことで悪名高い。そのため、スキルの低いユーザー以外にはあまり好まれていなかった。 その一方、朝鮮人や支那人のクラッカーに人気が高かった(ただし、自分で使うのではなく攻撃や中継の対象として!)。 実際に、Code Redに汚染されたサーバーは支那、南鮮に異常なほど大量に存在していた。 攻撃の実例 バックドア IIS自体がバックドアとなるセキュリティホール。 "http://ドメイン名/scripts/iisadmin/ism.dll?http/dir" のうちのドメイン名の部分にIISを採用したWebサーバーのドメイン名を入れてアクセスすると、インターネットサービスマネージャーがインストールされていれば認証画面が表示される。 この画面から適当にあたりをつけてアクセスに成功すれば、あとは好きなだけサーバーのデータなどを破壊したり改竄することができた。 バッファーオーバーフロー(MS01-033) IISのバッファーオーバーフローが原因となったセキュリティホール。 Code Red、Code Red Ⅱがその感染活動のために利用した。 Webサーバーフォルダーへの侵入(MS00-078) Unicode Directory Traversalへの対処が行なわれていなかったというセキュリティホール。Nimdaがその感染活動のために利用した。 アーキテクチャーの見直し あまりの実用性の無さをMicrosoftも痛感したらしい。 バージョン6.0からはソースコードの殆どが書き換えられたと言われるほど、徹底的にセキュリティ対策が行なわれた。 その結果、近年はIIS 6.0(以降)のシェアを伸ばしつつあり、遂にミッションクリティカルの分野まで進出することができた。 |
出典: Active Server Pages 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年5月10日 (木) 12:57 UTC、URL: https://ja.wikipedia.org/ Active Server Pages(アクティブサーバーページ、ASP)はマイクロソフトが開発したウェブページを動的に作成する技術である。HTMLなどのマークアップ言語とVBScriptやJavaScriptなどのスクリプト言語を組み合わせることで成り立つ。ウェブページ間のデータのやりとりが容易であるため、電子商取引(インターネットを通じた通信販売)などで活用されている。同様の技術として、Javaサーブレット、JavaServer Pages (JSP)、PHPなどがある。 [ASPで利用できる言語] ASPはActive Scriptingのホストであるため、Active Scriptingに対応した言語を利用することができる(言語の実装によって一部制限がある)。既定の言語はVBScriptであるが、スクリプトの先頭で宣言したり、IISの設定で既定の言語として設定したりすることで、利用する言語を変更することが出来る。 ・・・ |
出典: マルウェア 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月10日 (木) 20:13 UTC、URL: https://ja.wikipedia.org/ マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。悪意のコード(malicious code)、悪意のソフトウェア(malicious software)、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。 ・・・ |
出典: Internet Information Services 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年4月21日 (土) 04:47 UTC、URL: https://ja.wikipedia.org/ Microsoft Internet Information Services (IIS) は、Microsoft Windowsの標準Webサーバー(アプリケーションサーバー)サービスである。HTTP/HTTPS、FTP、SMTP、NNTP等の基本的なプロトコルはサポートしている。クライアント版に付属するIISでは機能制限が行われている。もともとInternet Information Serverという名称で、Windows NT Server上で稼働するアドオンソフトウェアという位置付けであったが、Windows 2000 Server登場時にシステムの標準サービスに位置付けられ、現名称に改められた。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
Active Server Pages | Active Scripting |
Active Server Pages 1.0 | ASP.NET |
Active Server Pages 1.0b | IIS |
Active Server Pages 2.0 | VBScript |
Active Server Pages 3.0 | スクリプティング エンジン |
ǽktiv sə́ːrvər péidʒs | スクリプティング・エンジン |
アェクティヴ スァーヴゥァー ペイジェス | スクリプティングエンジン |
アェ́クティヴ スァ́ーヴゥァー ペ́イジェス | Classic ASP |
アクティブ サーバー ページ | Denali |
アェ́クティヴ サ́ーバー ペ́ージ | |
アクティブサーバーページ | |
Microsoft Active Server Pages | |
マイクロソフトゥ アェクティヴ スァーヴゥァー ペイジェス | |
マ́イクロソ̀フトゥ アェ́クティヴ スァ́ーヴゥァー ペ́イジェス | |
マイクロソフト アクティブ サーバー ページ | |
マ́イクロソ̀フト ア́クティブ サ́ーバー ペ́ージ | |
ASP | |
エー エス ピー | |
ASP方式 | |
更新日:2023年10月27日 |
同義語・類義語 | 関連語・その他 |
---|---|
Code Red | セキュリティホール |
kóud réd | 破壊活動 |
コウドゥ レッドゥ | DoSアタック |
コ́ウドゥ レッ́ドゥ | IIS |
コード レッド | 脆弱性 |
コ́ード レッ́ド | MS01-033 |
コードレッド | ・ |
Code Red II | malware |
mǽlwɛə | |
マゥルゥウェァー | |
マゥ́ルゥウェァー | |
マルウェア | |
マ́ルウェア | |
[名詞] | |
悪意のあるプログラム | |
悪意のあるソフトウェア | |
不正プログラム | |
不正ソフトウェア | |
・ | |
worm | |
wə́rm | |
ワゥァーム | |
ワゥ́ァーム | |
ワーム | |
ワ́ーム | |
computer worm | |
Internet worm | |
インターネットワーム | |
コンピュータワーム | |
ワーム型ウイルス | |
・ | |
更新日:2024年 1月19日 |
同義語・類義語 | 関連語・その他 |
---|---|
FTP server | |
FTPサーバ | |
FTPサーバソフト | |
IIS | |
Internet Information Server | |
エフティーピーサーバ | |
とくめいエフティーピー | |
匿名FTP | |
匿名エフティーピー | |
更新日: |
同義語・類義語 | 関連語・その他 |
---|---|
IIS | íntərnèt ìnfərméiʃən sə́rvəsiz |
ái ái és | イェンタゥーネットゥ・インフォァメイシュン・サゥァーヴィスィズ |
アイ アイ エス | イェンタゥーネットゥ インフォァメイシュン サゥァーヴィスィズ |
ア́イ ア́イ エ́ス | イェ́ンタゥーネッ̀トゥ・イ̀ンフォァメ́イシュン・サゥ́ァーヴィスィズ |
IIS 1.0 | インターネット インフォメーション サービセズ |
Internet Information Server 1.0 | インターネット・インフォメーション・サービセズ |
IIS 2.0 | イ́ンターネッ̀ト・イ̀ンフォメ́ーション・サ́ービセズ |
Internet Information Server 2.0 | ・ |
IIS 3.0 | |
Internet Information Server 3.0 | |
IIS 4.0 | |
Internet Information Server 4.0 | |
IIS 5.0 | |
Internet Information Services 5.0 | |
IIS 5.1 | 【 以下関連語 】 |
Internet Information Services 5.1 | HTTPサーバ |
IIS 6.0 | Webサーバ |
Internet Information Services 6.0 | Webサーバソフト |
IIS 7.0 | WWWサーバ |
Internet Information Services 7.0 | WWWサーバーソフトウェア |
IIS 7.5 | アプリケーション・サーバー |
Internet Information Services 7.5 | ウェブサーバ |
IIS 8.0 | http://www.microsoft.co.jp/bkoffice/iis-j/index.htm |
Internet Information Services 8.0 | |
IIS 8.5 | |
Internet Information Services 8.5 | |
IIS 10.0 | |
Internet Information Services 10.0 | |
Internet Information Server | |
Microsoft Internet Information Server | |
íntərnèt ìnfərméiʃən sə́ːrvər | |
イェンタゥーネットゥ インフォァメイシュン スァーヴゥァー | |
イェンタゥーネットゥ・インフォァメイシュン・スァーヴゥァー | |
イェ́ンタゥーネッ̀トゥ・イ̀ンフォァメ́イシュン・スァ́ーヴゥァー | |
インターネット インフォメーション サーバー | |
インターネット・インフォメーション・サーバー | |
イ́ンターネッ̀ト・イ̀ンフォメ́ーション・サ́ーバー | |
イターネットインフォメーションサーバ | |
・ | |
Internet Information Services | |
更新日:2024年 3月15日 |
同義語・類義語 | 関連語・その他 |
---|---|
Internet Service Manager | IIS |
ISM | |
インターネット・サービス・マネージャ | |
インターネットサービスマネージャ | |
更新日: |