国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁(yè) > 網(wǎng)站 > 建站經(jīng)驗(yàn) > 正文

IIS6 安全性存在超級(jí)BUG,快來(lái)看

2019-11-02 16:22:13
字體:
來(lái)源:轉(zhuǎn)載
供稿:網(wǎng)友
在IIS6中,創(chuàng)建一下test.asp;jpg的文件,是可以直接執(zhí)行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允許上傳文件時(shí),黑客可以上傳一個(gè)xxx.asp;.jpg 文件.當(dāng)瀏覽該文件時(shí), 然后該文件會(huì)直接以ASP的方式被執(zhí)行!這個(gè)BUG夠超級(jí)了,郁悶吧。

解決方法是任何上傳的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符號(hào).

發(fā)表評(píng)論 共有條評(píng)論
用戶(hù)名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 乐至县| 左贡县| 德江县| 新源县| 昌邑市| 诸暨市| 辽阳县| 富宁县| 清新县| 高平市| 祁阳县| 房山区| 桂平市| 体育| 晋江市| 道真| 涿鹿县| 鹤岗市| 青阳县| 安仁县| 同德县| 汽车| 抚宁县| 安国市| 芜湖县| 敖汉旗| 亚东县| 顺昌县| 高邑县| 德兴市| 湘西| 乌拉特前旗| 邹城市| 北安市| 伊吾县| 体育| 江口县| 蒙阴县| 兴化市| 胶南市| 准格尔旗|