快精灵印艺坊 您身边的文印专家 广州名片 深圳名片 会员卡 贵宾卡 印刷 设计教程
产品展示 在线订购 会员中心 产品模板 设计指南 在线编辑
 首页 名片设计   CorelDRAW   Illustrator   AuotoCAD   Painter   其他软件   Photoshop   Fireworks   Flash  

 » 彩色名片
 » PVC卡
 » 彩色磁性卡
 » 彩页/画册
 » 个性印务
 » 彩色不干胶
 » 明信片
   » 明信片
   » 彩色书签
   » 门挂
 » 其他产品与服务
   » 创业锦囊
   » 办公用品
     » 信封、信纸
     » 便签纸、斜面纸砖
     » 无碳复印纸
   » 海报
   » 大篇幅印刷
     » KT板
     » 海报
     » 横幅

MS IIS虚拟主机ASP源码泄露 (MS,缺陷)

涉及程序:
MS windows NT/IIS
  
描述:
共享目录导致ASP程序源码泄露
  
具体:
假如一个虚拟主机的根目录是映射到一网络共享目录,通过在ASP或者HTR扩展名后增加某些特别字符,IIS服务器将反送出这个asp
或者htr文件的全部源代码。假如IIS的文件安装在本地驱动器上,就没有该泄漏源码这个问题。

在虚拟目录文件中的asp文件后增加一个符号"",IIS就会泄漏该asp文件源代码。
例如,假如虚拟目录/asp/映射到共享文件夹的\\server1share目录,在该共享目录下存在asp程序:\\serve1
shareindex.asp
通过: http://www.xxx.com/asp/index.asp或者 telnet www.xxx.com 80
GET /asp/index.asp HTTP/1.1

将会返回index.asp的源代码。

在海内,好像很少有人将web目录映射到共享资源上
  
解决方案:
建议不要用共享资源的方法建立ASP站点
Microsoft IIS 5.0(中文版本):

Microsoft patch Q249599_W2K_SP1_X86_cn
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/CN/Q249599_W2K_SP1_X86_cn.EXE


Microsoft IIS 5.0(英文版本):
Microsoft patch Q249599_W2K_SP1_X86_en
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE

from:http://www.cnns.net/article/db/205.htm

返回类别: 教程
上一教程: Asp+的几个特点
下一教程: 用ASP开发一个在线考试程序(九)

您可以阅读与"MS IIS虚拟主机ASP源码泄露 (MS,缺陷)"相关的教程:
· 虚拟web目录轻易泄露ASP源代码 (MS,缺陷)
· MS IIS server的ASP安全缺陷 (MS,缺陷)
· 如何用ASP代码实现虚拟主机
· ASP漏洞集-MS IIS SERVER/FRONTPAGE EXT SERVER
· Carello Web 使 ASP 源码暴露 (APP,缺陷)
    微笑服务 优质保证 索取样品  
  快精灵印艺坊 版权所有 首页会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
网站地图关于我们友情链接