昨天我查看了 Windows 资源管理器,发现“c:\inetpub”中有一些内容,其中包括“history”和“temp”。历史记录中有一个名为“CFGHISTORY_000000001”的文件夹,其中包含“schema”、“administration.config”和“aplicarionHost.config”。
据我所知(我不太了解 IIS),这个文件夹意味着我的 IIS 服务已启用(或曾经启用过)。
因此,我怀疑的另一面是,几个月前我的电脑被黑客入侵(我仍然不知道是怎样入侵的),一些密码被盗。当时我的防病毒软件还没有更新,也没有防火墙(我已经修好了)。我从来没有手动启用过 IIS 或其他什么。所以,我的怀疑是……有人会入侵我的系统并使用 IIS 作为后门吗?我今天应该担心我的系统吗?
附言:我使用的是 Windows 7 Ultimate 32 位。
答案1
当然可以。任何有漏洞的软件都可以被利用作为后门。
但是,大多数黑客不会专门攻击 IIS,因为它的目标并不大。他们更愿意攻击大量人日常使用的东西,因为这样更容易。只要你保持软件更新,文件备份和加密,就没问题。