IIS6 安全性存在超级BUG,快来看
时间:2022-05-27 14:26:42|栏目:Windows|点击: 次
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
您可能感兴趣的文章
- 11-07关于windows server 2012 DC 环境 重启后蓝屏代码:0xc00002e2的问题
- 11-07WinServer2012搭建DNS服务器的方法步骤
- 11-07Win Server2016远程桌面如何允许多用户同时登录
- 11-07windows server 2012安装FTP并配置被动模式指定开放端口
- 11-07winserver2019安装软件一直卡在应用程序正在为首次使用做准备
- 11-07win server2012 r2服务器共享文件夹如何设置
- 11-07Windows Server 2022 超融合部署(图文教程)
- 11-07Windows server 2022创建创建林、域树、子域的步骤
- 11-07Windows server 2012 NTP时间同步的实现
- 11-07windows server 2016 域环境搭建的方法步骤(图文)
阅读排行
- 1关于windows server 2012 DC 环境 重启后蓝屏代码:0xc00002e
- 2WinServer2012搭建DNS服务器的方法步骤
- 3Win Server2016远程桌面如何允许多用户同时登录
- 4windows server 2012安装FTP并配置被动模式指定开放端口
- 5winserver2019安装软件一直卡在应用程序正在为首次使用做准备
- 6win server2012 r2服务器共享文件夹如何设置
- 7Windows Server 2022 超融合部署(图文教程)
- 8Windows server 2022创建创建林、域树、子域的步骤
- 9Windows server 2012 NTP时间同步的实现
- 10windows server 2016 域环境搭建的方法步骤(图文)
推荐教程
- 05-27Windows Server 2012 没有远程桌面授权服务器可以提供许可证,远程会话被中
- 06-12windows2008+iis7环境SSL部署https证书
- 06-12windows2003系统如何部署SSL证书站点https访问
- 05-27Win10下配置IIS10并支持调试ASP程序的步骤
- 05-27Windows 2008任务计划执行bat脚本失败返回0x1的解决方法
- 11-07windows server2016安装oracle 11g的图文教程
- 11-07Windows server 2012 NTP时间同步的实现
- 05-27IIS 完全重装操作步骤
- 11-07windows server 2019 无法安装AMD Radeon RX 6600 XT
- 11-07Windows Server 2022 超融合部署(图文教程)