如何发布网站到服务器-全球超过 200 万台服务器仍在运行过时的 IIS 组件

根据市场研究机构发布的最新研究报告，全球超过 200 万台 Web 服务器仍在运行过时且易受攻击的 (IIS) 版本。IIS 占全球市场的 12.4%，是第三大最受欢迎的 Web 服务器软件套件，支持至少 5160 万个网站和 Web 应用程序。

但是， 不再支持 7.5 之前的旧版本 IIS。与其他类型的过时服务器软件一样， IIS 的所有旧版本都存在许多严重的安全漏洞，使其成为威胁参与者的有吸引力的目标。

研究人员使用 IoT 搜索引擎来查找易受已知 CVE 攻击的未打补丁的 IIS Web 服务器。在过滤掉蜜罐（安全团队使用的诱饵系统）后，他们发现了 2,033,888 个易受攻击的服务器。由于托管公共网站的服务器必须可公开访问才能执行其功能，因此它们还向所有人广播其过时版本的 IIS。

一位安全研究人员表示：“这意味着在具有明显漏洞的软件上运行这些服务器，相当于邀请威胁参与者渗透他们的网络。” 目前，中国有679,941个运行传统版本IIS的暴露实例，在易受攻击的服务器位置中排名第一。美国有581,708台未受保护的服务器如何发布网站到服务器，排名第二。

首席技术官表示：“中国之所以有这么多服务器运行旧版本的IIS，是因为它们比Linux服务器更容易安装，而且因为使用盗版版本绕过了许可费。而这些安装盗版的用户，根本不知道怎么维护如何发布网站到服务器，更别提升级了。”