收藏本页
|
网站地图
|
投稿指南
首页
运营
学院
会员
工具
建站
论坛
运营
学院
论坛
当前位置:
首页
>>
学院首页
>>
服务器
>>
微软的IIS 6存在严重解析文件名错误
At: 2007-03-10 11:30 By:
master8
来源:
互联网
测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp ,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是<%=now%>,然后,用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP文件来运行!显然,只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片来当作ASP木马来运行。
解决办法:设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题。
分类:服务器
阅读:
77
评论:
0
完美世界私服
征途私服
全站广告位预定QQ4908220
论坛精华
项目外包
招聘求职
HPA(隐藏分区)工具
WordPress系统的安装和使用简介
国外设计师像素小图标 Mini Pixel Icons
[绿色]屏幕取色工具TakeColor V8.0
XOOPS,Mambo,Drupal当前主要CMS系统比较
耐思尼克 诚邀有志创业人士
承接中小企业网站建设业务
提供flash游戏和flash动画制作
上海缘悦数码承接flash游戏和flash动画制作
低价承接中小企业网站建设业务
SEO技术门户论坛招兼职版主,月薪200--300
上海公司招聘实习站长
上海招聘Flash AS实习生
付费求熟悉DeDeCMS模板及简单修改程序的朋友
能使网站日流量达到3000以上的高手在此留个话
网站运营
[
策划盈利
]
王通:Google比微软懂企业需求
[
HI! 站长
]
首届ECShop“模板总动员”活动结束 万元现金名花有主
[
HI! 站长
]
雅虎统计推出站长实用工具
[
IT看台
]
电信重组最早年底前 中国电信将获更多机会
[
IT看台
]
Facebook新增22个新语言版本网站 加速国际化
[
策划盈利
]
AdSense屏蔽腾讯QQ币广告的技巧
站长学院
[
图形图像
]
colorbird:从事设计行业的十年
[
PHP
]
php 性能解决方案-----Cache
[
服务器
]
Windows 下配置 CVS 服务器
[
服务器
]
关于IDC防范 SYN洪水攻击 与 ARP欺骗 的解决方案
[
电脑综合
]
十大免费软件替换盗版软件
[
电脑综合
]
提高恢复误删文件的成功率
文章订阅
运营
学院
[邮件订阅]
运营RSS订阅
学院RSS订阅
--快速通道--
网站首页
会员中心
会员列表
站长论坛
网站运营
技术学院
站长工具
建站服务
©2005-2008 站长吧 Master8.NET All Rights Reserved 陕ICP备05010609号
九州未来科技提供服务器支持 | 网站空间 | 虚拟主机
来源: 
分类:服务器
阅读:
评论: