国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁(yè) > 網(wǎng)站 > 建站經(jīng)驗(yàn) > 正文

IIS6 安全性存在超級(jí)BUG,快來(lái)看

2019-11-02 16:22:13
字體:
來(lái)源:轉(zhuǎn)載
供稿:網(wǎng)友
在IIS6中,創(chuàng)建一下test.asp;jpg的文件,是可以直接執(zhí)行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允許上傳文件時(shí),黑客可以上傳一個(gè)xxx.asp;.jpg 文件.當(dāng)瀏覽該文件時(shí), 然后該文件會(huì)直接以ASP的方式被執(zhí)行!這個(gè)BUG夠超級(jí)了,郁悶吧。

解決方法是任何上傳的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符號(hào).

發(fā)表評(píng)論 共有條評(píng)論
用戶(hù)名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 大姚县| 龙山县| 瓮安县| 高雄县| 望奎县| 平遥县| 南宁市| 黎城县| 九龙县| 商城县| 广南县| 襄汾县| 榆树市| 黔南| 望城县| 旬阳县| 越西县| 专栏| 盐城市| 郎溪县| 高淳县| 贵德县| 鹰潭市| 元氏县| 成都市| 桐城市| 千阳县| 武陟县| 永昌县| 邻水| 甘肃省| 阿鲁科尔沁旗| 哈尔滨市| 巫山县| 鲁甸县| 合水县| 乐至县| 阿图什市| 德钦县| 北宁市| 寻乌县|