在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/…)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。
解决方法是任何上传的功能, 都要禁止 ‘.asp;.’ , 或者干脆禁止 ‘;’ 符号.
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/155583.html<
win2008 R2与sql 2005、2008运行asp的时候速度缓慢的解决方法
上一篇2025-03-15 12:26
提示iis 无法启动World Wide Web Publishing服务的解决办法
下一篇 2025-03-15 12:27
相关推荐
服务器网站分离 给每个IIS站点建立一个用户第1/2页
一、这样配置的好处? 不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可…
iis resin 配置 安全简单设置.
D:\jsp\jdk 装jdk D:\jsp\resin 放resin D:\jsp\web 网页文件 装jdk之前要弄好你的程序是用什么开发的,这个jdk不知道是不是不像.net…
Win2003 IIS 安装方法 图文教程
一般大家先安装好win2003系统,图文教程 Win2003 服务器系统安装图文教程 要通过控制面板来安装。具体做法为: 1. 进入“控制面板”。 2. 双击“添加或删除程序”。 …
IIS6、IIS7.5中禁用WebDAV的方法
网站轻微漏洞:允许WebDav 什么是webDav WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTT…
IIS备份 自动备份IIS设置和恢复IIS设置(自动还原Web服务器)
WIN2003 IIS –> 右键 –> 所有任务 –> 备份/还原配置 备份后文件会保存在 %WINDIR%\system3…