zhuxianfei.com
频道导航
js
php教程
编程技术
数据库
cms建站系统
站长工具
软件编程
网站优化
服务器维护
IT数码
python
数独
热门栏目
编程技术
php
js
html
android
csharp
java
python
C语言
Golang
Perl
Ruby
VBScript
DosBat
PowerShell
Lua
linuxshell
html5
Swift
iOS
其它综合
汇编语言
JSP编程
R语言
正则表达式
ASP.NET
基础知识
Flex
服务器维护
iis
windows
linux
apache
nginx
vps
云和虚拟化
Tomcat
zabbix
服务器其它
建站系统
帝国cms
uchome
Wordpress
discuz
ecshop
uview
element
uni-app
数据库
mysql
mssqlserver
MongoDB
oracle
SQLite
PostgreSQL
Redis
数据库其它
实用范文
心得体会
工作心得
iis
windows
linux
apache
nginx
vps
云和虚拟化
Tomcat
zabbix
服务器其它
﹤
首页
>
服务器维护
>
windows
IIS6 安全性存在超级BUG,快来看
发布时间:2016-1-27 20:17
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
标签:[!--infotagslink--]
上一篇:
DEDECMS5.3所有PHP页面和后台打开全部空白的解决办法
下一篇:
IIS6 安装与配置.net 2.0过程的详细图解
您可能感兴趣的文章:
IIS6 安全性存在超级BUG,快来看
2016-01-27
win2003架设证书服务器及让IIS6启用HTTPS服务
2017-07-06
JavaScript中offsetWidth的bug及解决方法
2017-05-22
WebDeploy 微软开发的IIS6同步应用程序
2016-01-27
windows2003 IIS6配置PHP和MySql数据库
2016-01-27
win2003 iis6服务器设置排错集锦[比较全]
2016-01-27
Win2K3 IIS6 PHP with FastCGI
2016-01-27
IIS6 MVC4 路由失效 无法访问的解决方法
2016-01-27
XCache在Win2003 IIS6下的成功配置方法与疑难解答
2016-01-27
让IIS6支持FLV和RMVB格式的设置方法
2016-01-27
windows 2003中IIS6的安全配置
2016-01-27
IIS7与IIS6之功能比较
2016-07-04
IIS6.0的默认权限和用户权限设置小结
2016-01-27
IIS6 安装与配置.net 2.0过程的详细图解
2016-01-27
IIS6设置网站经常遇到的问题总结
2016-01-27
win2003 vps IIS6中添加站点并绑定域名的配置方法
2017-07-06
iis6和iis7限制上传文件(请求头)大小以及不支持FSO解决方法
2016-01-27
IIS6下配置fastcgi的php的教程
2016-01-27
启用IIS6的GZIP功能,提高网站打开速度,减少带宽占用
2016-01-27
在Win2003(64位)中配置IIS6+PHP5.2.17+MySQL5.5的运行环境
2016-04-07
首页
编程
建站系统
php教程
数独