当前位置:
首页 >
Web服务器 > IIS6 安全性存在超级BUG,快来看 文章详情
IIS6 安全性存在超级BUG,快来看
分类:Web服务器
标签Tags:iis,安全性,存在,超级,bug,快来,创建,test,asp,jpg,文件,直接,执行,程序,net,php,jsp,允许,上传
在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
以上就是【IIS6 安全性存在超级BUG,快来看】的全部内容了,欢迎留言评论进行交流!
与本文相关的软件