投稿
  1. 首页
  2. 软件运维

IIS6 安全性存在超级BUG,快来看

code 2022-5-15 软件运维 阅读 80

IIS6 安全性存在超级BUG,快来看,第1张

IIS6 安全性存在超级BUG,快来看 在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。

解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/898199.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
code code 管理员组
0 0
上一篇 2022-05-15
下一篇 2022-05-15

发表评论

登录后才能评论

评论列表(0条)

保存