后浪云|香港服务器

IIS6 安全性存在超级BUG,快来看

2021-2-20
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。

解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.

版权声明:
作者:后浪云
链接:https://idc.net/help/12948/
文章版权归作者所有,未经允许请勿转载。
THE END
相关推荐
IIS状态码 - 511 Network Authentication Required(需要网络认证)
IIS状态码 - 510 Not Extended(未扩展)
IIS状态码 - 508 Loop Detected(检测到循环)
IIS状态码 - 507 Insufficient Storage(存储空间不足)
IIS状态码 - 506 Variant Also Negotiates(变体也协商)
IIS状态码 - 505 HTTP Version Not Supported(HTTP版本不受支持)
IIS状态码 - 504 Gateway Timeout(网关超时)
IIS状态码 - 503 Service Unavailable(服务不可用)
IIS状态码 - 502 Bad Gateway(错误的网关)
IIS状态码 - 501 Not Implemented(未实施)
IIS状态码 - 500 Internal Server Error(内部服务器错误)
IIS状态码 - 426 Upgrade Required(需要升级)
IIS状态码 - 417 Expectation Failed(期望失败)
IIS状态码 - 416 Range Not Satisfiable(范围不满足)
IIS状态码 - 415 Unsupported Media Type(不支持的媒体类型)
IIS状态码 - 414 URI Too Long(URI过长)
友情链接:USA VPSVPS.DO
Copyright © 2008 - 2026 IDC.Net 版权所有
Internet Data Corporation | 网络数据集团(美国)