网站首页
高清电影
无损音乐
游戏攻略
电脑教程
破解资源
站长资源
软件下载
IIS6 安全性存在超级BUG,快来看
(编辑:jimmy 日期: 2024/12/23 浏览:
2
)
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
上一篇:
Apache配置多个站点的方法
下一篇:
事件查看器 特定权限设置未将 COM 服务器应用程序错误的解决方法
首页
音乐
电影
资源