 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
涉及程序: Microsoft IIS server 描述: IIS使有权上传和使用asp程序的用户能更改任何文件 具体: 这是IIS的一个异常严峻的漏洞,即使是IIS4.0,仍旧没有补上这个漏洞: 你建立 如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简朴的asp程序取名为write.asp,注重,程序不答应换行! 然后上传到任何一个web目录中(答应脚本执行),如: http://www.xxx.com/frankie/write.asp 然后在浏览器中输入该地址 这样,将替换首页! 红字黑底,显示: This page was hacked by small-hacker! 解决方案: 没有相关补丁,只能禁止非治理员的用户上传asp程序并执行脚本 安全建议: 治理员应该知道这样一个事实:假如给用户开放ASP上传和脚本执行权限,等于把整个系统的控制权交给了用户。所以绝不要容易开 放asp的权限给一般用户 相关下载: http://www.cnns.net/frankie/text/aspwrite.txt 返回类别: 教程 上一教程: ASP+中取代ASP的RS(Remote Scripting)技术的Framework 下一教程: 汉字简繁转变asp函数/asp简体转繁体(简繁转变) 您可以阅读与"MS IIS server的ASP安全缺陷 (MS,缺陷)"相关的教程: · MS IIS虚拟主机ASP源码泄露 (MS,缺陷) · ASP漏洞集-MS IIS SERVER/FRONTPAGE EXT SERVER · 虚拟web目录轻易泄露ASP源代码 (MS,缺陷) · 用IIS+ASP建网站的安全性分析 · ASP程序密码验证问题 (MS,缺陷) |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
