IIS6 安全性存在超级BUG,快来看

000
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/…)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。

解决方法是任何上传的功能, 都要禁止 ‘.asp;.’ , 或者干脆禁止 ‘;’ 符号.

© 版权声明
分享是一种美德,转载请保留原链接
THE END
IIS
喜欢就支持一下吧
点赞0 分享
395590542的头像,晴川云
阐述稳定高效的Android平台,晴川云
阐述稳定高效的Android平台
阐述稳定高效的Android平台
12天前 17
晴川云Python教程:python中loc函数的用法是什么?,晴川云
晴川云Python教程:python中loc函数的用法是什么?
晴川云Python教程:python中loc函数的用法是什么?
12天前 5
关于.net域名的10个有趣事实,晴川云
关于.net域名的10个有趣事实
关于.net域名的10个有趣事实
12天前 5
晴川云小程序教程:微信小程序 WeUI·快速上手,晴川云
晴川云小程序教程:微信小程序 WeUI·快速上手
晴川云小程序教程:微信小程序 WeUI·快速上手
20天前 4
IIS 运行ASP文件500内部错误解决方法大全,晴川云
IIS 运行ASP文件500内部错误解决方法大全
IIS 运行ASP文件500内部错误解决方法大全
12天前 3
.foundation域名是什么?,晴川云
.foundation域名是什么?
.foundation域名是什么?
13天前 3
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容