1、iis是internet information services的缩写,意为互联网信息服务,是由微软公司提供的基于运行microsoft windows的互联网基本服务。最初是windows nt版本的可选包,随后内置在windows 2000、windows xp professional和windows server 2003一起发行,但在windows xp home版本上并没有iis。
2、iis是一种web(网页)服务组件,其中包括web服务器、ftp服务器、nntp服务器和smtp服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
3、iis的安全脆弱性曾长时间被业内诟病,一旦iis出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 http 协议堆栈 (http.sys) 中,当 http.sys 未正确分析经特殊设计的 http 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致iis服务器所在机器蓝屏或读取其内存中的机密数据。