IIS6 安全性存在超级BUG,快来看
更新时间:2010年03月30日 11:47:07 作者:
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
相关文章
windows server 2016 域环境搭建的方法步骤(图文)
本文主要介绍了windows server 2016 域环境搭建的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-06-06windows server 2008 R2 命令行的方式如何创建用户和设置密码
这篇文章主要介绍了如何使用windows server 2008 R2 命令行的方式创建用户、设置密码,需要的朋友可以参考下2017-07-07nginx win32 版本静态文件测试 (Windows环境)
nginx win32 版本静态文件测试 (Windows环境),需要的朋友可以参考下。2010-11-11IIS 环境下配置PHP5+MySql+PHPMyAdmin
虽然主要是做.net开发的,但是,时不时的还要搞一下php,但是,php在windows下的配置,总是走很多弯路,正好前几天又配置了一下,因此总结在这里,做为自己的备忘,也希望给遇到问题的朋友们提供一些帮助。2009-08-08WIN2003下安装amp(apache+mysql+php+phpmyadmin)环境
WIN2003下安装amp环境apache+mysql+php+phpmyadmin运行安装配置。2009-12-12IIS APPPOOL\DefaultAppPool登录失败怎么办
IIS APPPOOL\DefaultAppPool登录失败怎么办?本文给出了具体解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-04-04最新Windows Server 2012 搭建DNS服务器的详细步骤
这篇文章主要介绍了Windows Server 2012 搭建DNS服务器,记录Windows Server配置DNS服务的方法,本文通过图文并茂的形式给大家介绍的非常详细,需要的朋友可以参考下2022-04-04windows10下无U盘安装ubuntu18 使用EasyUEFI
这篇文章主要介绍了windows10下无U盘安装ubuntu18 使用EasyUEFI(一点点体会),需要的朋友可以参考下2019-09-09
最新评论