Blog: Sukru AlatasArama
‘iis’ Etiketi
IIS’de uygulama havuzu hataları
10.07.2008- Yazılım Geliştirme vs.
- Etiketler: asp.net, iis
IIS 6.0 ve sonrasında (sanıyorum 7.0 da da aynı) web sayfası işlemleri worker process’ler vasıtasıyla yapılır. (isolation mode calısmıyorsanız tabii) w3wp.exe isimli bu naçizane prosesler iis tarafından kod çalıştırılması ile birlikte çalıştırılır ve her istek geldiğinde uygulama havuzundaki ayarlara göre multi-thread olarak işleme sokulurlar. Eğer çalışan kodda handle edilmemiş bir hata oluşursa worker process bu [...]
DoS ataklarına ISAPI çözümler
05.06.2008- Yazılım Geliştirme vs.
- Etiketler: güvenlik, iis
DoS atakları uzunca bir süredir en popüler olan atak yöntemi olsa gerek. Açılımı Denial of Service olan türün en basit açıklamasıyla sistemi kastırmaktan başka yaptığı bir şey yok açıkcası. Dünyanın çeşitli yerlerinde virüs bulaştırılarak ele geçirilmiş zombi adı verilen makinalarla bir sisteme (ki genellikle web sitesi olmakta) başarılabildiği kadar istek yapılmasıyla gerçekleştirilen ataklar, genellikle [...]