IIS6 安全性存在超级BUG,快来看
更新时间:2010年03月30日 11:47:07 作者:
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
相关文章
Windows Server 2008 R2忘记管理员密码后的解决方法
在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决。但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法解决密码问题的2013-06-06IIS中使用的ISAPI_Rewrite Full版本做反向代理详解
代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。2010-04-04将本地文件通过远程桌面连接直接复制或粘贴到远程主机的具体方法
在本地电脑上的文件右键点击复制,在远程电脑上的文件夹里面右键再点击,根本就没有粘贴这个选项,感兴趣的朋友可以看下解决方法哈2013-04-04win2003 x64 apache php 开发环境配置日志
win2003 x64 php 开发环境配置日志,不过是apache非iis版本的,所以大家可以查看本站的其它的一些关于iis php的配置文章。2009-06-06远程桌面连接时提示终端服务器超出了最大允许连接数解决方法小结
这几天频繁的远程登陆服务器,由于没有及时注销或者其他情况,早上再次登陆时系统提示:终端服务器超出了最大允许连接数。2010-09-09
最新评论