IIS6 安全性存在超级BUG,快来看
更新时间:2010年03月30日 11:47:07 作者:
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
相关文章
在进程中发现个别的w3p.exe进程占用资源较高,这个进程每一个代表一个应用程序池,我们就知道哪些网站可能导致了这个原因。2011-03-03
windows server 2019 程序开机自启动的几种实现方法
最近在配置服务器的时候一些程序需要自动启动,方便我们定时检查错误并且同步一些数据等等,那么就需要注意一些地方的设置,这里脚本之家小编就为大家做个介绍2024-05-05
Windows Server 2019 Web服务器之IIS的安装与基本配置
这篇文章主要介绍了Windows server 2019 Web 服务器 IIS 的安装具体过程,以及基本配置步骤,需要的朋友可以参考下2023-05-05
这篇文章主要介绍了WIN2003 IIS相关错误的解决方法的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧2016-10-10
这篇文章主要介绍了IIS 6.0的web园 最大工作进程数,需要的朋友可以参考下2016-05-05
Windows server 2008 R2远程桌面3389端口的修改方法
这篇文章主要为大家详细介绍了Windows server 2008 R2远程桌面3389端口的修改方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-09-09
IIS7配置PHP5.5 对找不到的文件启用文件监视的解决方法
本文主要介绍IIS7配置PHP5.5 对找不到的文件启用文件监视的解决方法,比较实用,希望能给大家做一个参考。2016-06-06
iis Service Unavailable解决方法(权限问题)
今天朋友的win2003系统出现了这个错误提示,很多地方的权限设置都是正确的,但还是出现了这个Service Unavailable的错误。2011-08-08
这篇文章主要为大家详细介绍了Windows IIS服务器安装的超全面教程,文中通过示例图片为大家进行了全方面讲解,有需要的小伙伴可以参考一下2023-09-09
Windows系统下nodejs、npm、express的下载和安装教程详解
这篇文章主要介绍了Windows系统下nodejs、npm、express的下载和安装教程详解,非常不错,具有参考借鉴价值,需要的朋友可以参考下2016-11-11
最新评论