IIS6 安全性存在超级BUG,快来看_windows

在IIS6中，创建一下test.asp;jpg的文件，是可以直接执行的，如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时，黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了，郁闷吧。

解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.

标签：[!--infotagslink--]

上一篇: DEDECMS5.3所有PHP页面和后台打开全部空白的解决办法

下一篇: IIS6 安装与配置.net 2.0过程的详细图解

IIS6 安全性存在超级BUG,快来看

您可能感兴趣的文章: