代码驿站移动版
频道导航
HTML/Xhtml
CSS
JavaScript
HTML5
PHP教程
ASP.NET
正则表达式
AJAX
ThinkPHP
Yii
MySQL
MariaDB
Oracle
MongoDB
Redis
DedeCMS
PHPCMS
帝国CMS
WordPress
Discuz
其它CMS
Zend Studio
Sublime
Notepad
Dreamweaver
Windows
Linux
Nginx
Apache
IIS
CentOS
Ubuntu
Debian
网站优化
工具资源
PHP源码
ASP.NET源码
其它源码
图标素材
按钮素材
字体素材
DedeCMS模板
帝国CMS模板
PHPCMS模板
WordPress模板
Discuz!模板
单页模板
开发软件下载
服务器软件下载
广告投放
联系我们
版权申明
软件编程
网页前端
移动开发
数据库
服务器
脚本语言
PHP代码
JAVA代码
Python代码
Android代码
当前位置:
主页
>
服务器
>
Windows
>
IIS6 安全性存在超级BUG,快来看
时间:2021-08-29 08:58:15 | 栏目:
Windows
| 点击:次
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
您可能感兴趣的文章:
win2003 service pack2 IIS 无法复制CONVLOG.EXE CONVLOG.EX_问题处理
Windows Server 2008 R2 DNS 服务器迁移方法
win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
man -f/-k [keyword]在fedora 29 中报错nothing appropriate
IP策略实现服务器禁止Ping
相关文章
10-12
win2003开机自动登录后锁定
10-13
本地策略提示不能确定应用到此机器的组策略安全性设置的解决方法
11-27
限制Win9X/NT系统功能二十六招
01-04
windows10彻底关闭自动更新【绝对可行】
11-05
win2003 3389手工修改方法
JQuery
VUE
AngularJS
MSSql
MySQL
MongoDB
Redis
Linux
Tomcat
Nginx
网站首页
广告投放
联系我们
版权申明
联系站长