IIS6 安全性存在的安全BUG
添加時間:2010-12-4
添加:
admin
在IIS6中,創(chuàng)建一下test.asp;jpg的文件,是可以直接執(zhí)行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允許上傳文件時,黑客可以上傳一個xxx.asp;.jpg 文件.當瀏覽該文件時, 然后該文件會直接以ASP的方式被執(zhí)行!這個BUG夠超級了,郁悶吧。
解決方法是任何上傳的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符號.
新文章:
- CentOS7下圖形配置網(wǎng)絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解