IIS6 安全性存在超级BUG,快来看

服务器 跟版网
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。

解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

怎么让服务器iis6-7支持.apk文件下载
随着智能手机的普及,越来越多的人使用手机上网,很多网站也应手机上网的需要推出了网站客户端,.apk文件就是安卓(Android)的应用程序后缀名,默认情况下,使用IIS作为Web服务器的无法下载此文件,那么怎么才能让IIS支持.apk文件的下载呢? IIS服务器不能下
IIS6、IIS7.5设置网站默认首页方法(Directory Listing Denied)
今天有个客户问我他的网址访问目录就打开网站出现Directory Listing Denied,其实就是没有设置默认页面的问题,一般情况下默认网页的名称都是index.html,index.htm,default.htm,default.html、index.php、default.php等等,一般不是index就是default,不是ht
windows服务器中IIS6 301重定向(参数后面参数介绍)
本文章介绍了关于windows服务器中IIS6 301重定向(参数后面参数介绍),有需要的朋友可参考一下。 重定向到URL 同时如果要重定向后面带参数的加上$S$Q选中上面输入的准确URL+此资源的永久重定向即可如果无参数可去掉$S$Q。 相关$s和Q的意思如下 实现网站的整体
IIS6.0假死机造成网站无法访问
错误系统日志: 为应用程序池 DefaultAppPool 提供服务的进程关闭时间超过了限制。进程 ID 是 1003。有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp ;的帮助和支持中心。 注:ID号,是变化的,可以为任何数据如3124,每次出现这种错误,
IIS6应用程序池的配置和优化
IIS 6的核心在于 工作进程隔离模式 ,而应用程序池则是定义工作进程如何进行工作,因此,可以说应用程序池是整个IIS 6的核心。 和IIS 5中只能使用单个应用程序池不同,工作在 工作进程隔离模式 的IIS 6可以创建多个应用程序池,不同的应用程序池之间是完全隔
IIS6 安装与配置.net 2.0过程的详细图解
本次试用的是IIS6.0版本在Windows Service 2003上的安装过程
html教程css教程前端开发cms教程seo优化网页设计服务器数据库平面设计电脑教程编程教程互联网移动开发php编程java编程建站技巧Python编程
织梦资讯网 织梦模板 dede 外语学校 织梦鬼故事 竞价网站源码 竞价培训网 门户网站 织梦二次开发 织梦笑话网 dedecms笑话网 织梦源码 网站建设 搞笑图片 织梦教程 旅游网站源码 织梦旅游网 学校培训 html5 企业织梦源码 医院源码 后台样式 移动营销页 整形医院 大学医院 新手建站 客服代码 洗衣机维修 企业网站 淘宝客 导航菜单 教育网站 学校源码 装修网站 装修模板 美容整形 女性健康 妈妈网 机械源码 建站公司 珠宝首饰 苹果网站 手机资讯 美女图片 织梦模版打包 妇科源码 安卓市场源码 男性时尚网 健康之家 app应用网站 笑话网站 下载站 美女图片网 中医院网站 家装网站源码 QQ网站 标牌网站 魔兽世界网 淘宝客源码 YY网站源码 别墅设计网站 服装搭配网 宝宝起名网 站长网站 婚庆网站 脑科医院源码 笑话源码 肝胆医院 意外怀孕源码 工作室