网站首页 网站建设 IT知识 IT知识教程 IIS6 安全性存在超级BUG,快来看

IIS6 安全性存在超级BUG,快来看

2021-05-19 21:15:56
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。

解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。 如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章

500内部错误,asp日志报告“不允许的父路径”
访问asp站点时候,出现“不允许的父路径”的错误这是因为,微软为了改善windows的安全性,从windows2003的iis6起做了很
PHP5.3.1 不再支持ISAPI
要在IIS6上使用高版本PHP,必须安装fastCGI扩展,MicrosoftFastCGIExtensionforIIS5.1and6.0然后让你的IIS6支
Win2008 server + IIS7 设置身份模拟(ASP.NET impersonation)
作者:eaglet转载请注明出处IIS7与IIS6相比有了很大的改动,原来在IIS6下可以的设置到了IIS7下有的会发生变化。身份模拟的配置上,IIS7和IIS
IIS导入服务器证书的方法(IIS5、IIS6、IIS7)
IIS服务器证书的导入IIS5、IIS6、IIS7Windows2000-MicrosoftIISVersion5.01.首先,将PFX文件复制到服务器c:\下
FastCGI Error Number: 193 (0x800700c1)解决方法
windows2003系统+IIS6,访问php文件报错:在win2003的IIS6里新安装了,最新版本的PHP5.4.7,其使用了FastCGI的方式,在安装

最新文章

载入进度条 效果
邮件发送简单例子-html文件
详解关于html,css,js三者的加载顺序问题
限制复选框的最大可选数
随鼠标上下滚动的jquery代码

hot 热门文章

python模拟登陆Tom邮箱示例分享
苹果11抖音怎么投屏? iphone将投影投屏到电视的技巧
蚂蚁森林节气签怎么领
华为mate30怎么更新系统?华为mate30更新手机系统教程
小米电视怎么下载斗鱼

猜你喜欢

JavaScript 命名空间 使用介绍
javascript ���名规则 变量命名规则
javascript 秒表计时器实现代码
Javascript 面向对象之重载
JavaScript 面向对象之命名空间
以上产品还未完全满足我的所有需求,在下方提交我的专属需求
我的专属需求:
*手机号:
*验证码:
img
咨询报价
现在咨询
img

在线咨询

建站在线咨询
img

获取方案

获取建站报价/方案

我们联系您img

img

微信咨询

扫一扫添加
动力姐姐微信
img
img

TOP

我们尽快联系您