IIS6 安全性存在超级BUG,快来看
更新时间:2016年1月27日 20:17 点击:2351
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
相关文章
- 在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的...2016-01-27
- 无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务,需要的朋友可以参考下...2017-07-06
JavaScript中offsetWidth的bug及解决方法
这篇文章主要为大家详细介绍了JavaScript中offsetWidth的bug及解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2017-05-22- WebDeploy 是微软开发的用于IIS管理的简单应用程序。WebDeploy通过简单的命令行脚本实现部署在IIS6上应用程序向IIS7应用服务器转移、IIS6应用服务器之间的同步,以及IIS7应用服务器之间的同步等。...2016-01-27
windows2003 IIS6配置PHP和MySql数据库
首先保证window2003 SP2系统和IIS6,以及下载好PHP5压缩包和MySql5版本安装包...2016-01-27- 2003iis碰见的一些问题,只要对着症状处理。服务器一定可以使用的...2016-01-27
- php5开始支持fcgi模式,而微软也对php抛出了橄榄枝,此举大大提升php在windows平台的稳定性,废话少说,跟我来...2016-01-27
- 这篇文章主要介绍了IIS6 MVC4 路由失效 无法访问的解决方法,需要的朋友可以参考下...2016-01-27
XCache在Win2003 IIS6下的成功配置方法与疑难解答
XCache是一种新兴的php缓存器,在Windows下优化效率比同类软件强很多。...2016-01-27- 用户站点存放有RMVB、FLV类型的流媒体视频,在网页中显示404错误,提示无法找到文件,也不能够下载流媒体文件。 ...2016-01-27
- windows 2003中IIS6的安全配置,需要的朋友可以参考下。...2016-01-27
- 这篇文章主要介绍了IIS7与IIS6之功能比较,需要的朋友可以参考下...2016-07-04
- 网上高手整理的一些win服务器下,ntfs的权限设置...2016-01-27
- 本次试用的是IIS6.0版本在Windows Service 2003上的安装过程...2016-01-27
- 在用IIS6架网站的时候遇到不少问题,有些是新出来的,做了很多次试验,结合以前的排错经验,做出了这个总结...2016-01-27
win2003 vps IIS6中添加站点并绑定域名的配置方法
这篇文章主要介绍了windows2003 VPS或服务器中 IIS6中添加站点并绑定域名设置教程,需要的朋友可以参考下...2017-07-06iis6和iis7限制上传文件(请求头)大小以及不支持FSO解决方法
今天运行asp的时候出错提示信息:Request 对象 错误 'ASP 0104 : 80004005',oUpFileStream.Write Request.BinaryRead 不允许操作,下面来简单的分享下...2016-01-27- 微软去年底发布了II6的FastCGI模块,今天将服务器上的PHP支持改成了FastCGI,目前运行稳定....2016-01-27
- IIS6默认情况下没有开启GZIP功能,需要我们手动配置,但他又没提供图形化配置功能...2016-01-27
在Win2003(64位)中配置IIS6+PHP5.2.17+MySQL5.5的运行环境
这篇文章主要介绍了在Win2003(64位)中配置IIS6+PHP5.2.17+MySQL5.5的运行环境,需要的朋友可以参考下...2016-04-07