微软的IIS 6存在严重解析文件名错误

ASP 21NN 2年前 (2018-05-24) 59次浏览 已收录 0个评论 扫描二维码

测试办法:在FTP中建立一个 test.ASP编程 的文件夹,文件夹名就是 test.ASP编程 ,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP编程文件来运行!显然,只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片来当作ASP编程木马来运行。

解决办法:设置执行权限选项中,直接将有上传权限的目录,取消ASP编程的运行权限,就可以解决这个问题。


本文:微软的IIS 6存在严重解析文件名错误 本文链接:https://www.21nn.cn/biancheng/asp/4315.html 本站所以图片、文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如有侵权请邮件与我们联系处理。i@ki4.cn
喜欢 (0)
[1353713598@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址