IIS6 安全性存在超级BUG,快来看_win服务器

在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。

解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.

时间: 2024-10-31 11:51:35

IIS6 安全性存在超级BUG,快来看_win服务器的相关文章

让IIS6支持FLV和RMVB格式方法_win服务器

对FLV类型:方法一:打开Internet Information Services Manager(iis(微软的WEB服务器平台)),选择"本地计算机"-->用户站点-->打开"属性"-->"HTTP 头"-->"MIME类型"- ->"新建".扩展名=".flv"MIME类型="flv-application/octet-stream&quo

IIS6.0应用程序池回收设置分析_win服务器

问题如下: 1.网页上显示 您试图在此 Web 服务器上访问的 Web 应用程序当前不可用.请点击 Web 浏览器中的"刷新"按钮重试您的请求. 管理员注意事项: 详述此特定请求失败原因的错误信息可在 Web 服务器的系统事件日志中找到.请检查此日志项以查明导致该错误发生的原因. 2.windows事件查看器-应用程序Log The state server has closed an expired TCP/IP connection. The IP address of the c

街坊邻居快来看,新出炉的web4.0

苦思冥想.冥想苦思好几十秒后,终于想出一个新概念"WEB3.0".嘿嘿,去年互联网行业最热门的词汇应该是web2.0,那我就忽悠个web3.0如何?高兴之余,立马去百度一下"web3.0".一查之后,立马心就凉了半截,找到相关网页约1,260,000篇.看来我真是孤陋寡闻了. 弄个新概念就这么难吗?我还按不住我这火爆脾气,那咱就接着来,弄个web4.0吧.为了稳妥起见,还是接着去百度一下. 乖乖,被喻为互联网2.0牛人的方兴东博士在自己的BLOG中曾经写过一篇大作:

认识w3wp.exe进程,从根本上解决占用资源较大问题_win服务器

在windows server 2003中对于每一个web应用,iis 6.0都用一个独立的w3wp.exe的实例来运行它.w3wp.exe也称为工作进程(每一个主机头都会有一个) 直接在任务管理器中结束进程是不起作用的,结束后不久它会执行启动,要想结束它可以在iis中找到相应的应用程序池停止相应的应用程序池工作. 这些都不是解决办法,它的根本问题是你的那个网站程序有问题,在找到问题以前可以先打开iis找到应用程序池先用右键属性中设置"性能"把其中的cpu设成大于60%关闭应用程序池,

使IIS支持PHP,ISAPI或CGI,FastCGI完全配置教程(最新php5.2.13配置方法)_win服务器

在Windows Server 2003的IIS6下配置ISAPI方式的PHP,配置方法是,在IIS的"WEB服务扩展"中,添加一个新的WEB服务扩展,程序后缀为PHP,ISAPI程序为php5isapi.dll,然后再我的电脑->属性->高级->"环境变量"-"系统变量"中增加变量名PHPRC,数值为php.ini的路径,在Internet信息服务管理器中,选择网站或应用程序的根目录,打开目录属性页(右键选择"属性&

Win2008下搭建php开发环境(IIS FastCGI版)_win服务器

注意所用到软件的版本,不同的版本会有不少差别,有可能最后会搭建不成功,而且各位童鞋也不用担心小狼所用版本会不会太老,因为这里所用的软件不是比较新的就是比较稳定的版本,完全可以满足大家的需要了,那就先看看要用到什么软件吧: 操作系统:Windows Server 2008(下文为了方便,用WS2008代替,经测试,此方法在win7下也有效) 服务器:IIS7.0或更新版本 1.mysql-essential-5.1.56-win32.msi:http://dev.mysql.com/downloa

win2008下搭建属于自己的web服务器(wamp)_win服务器

这次需要记录一下我搭建web服务器的过程. 小编注:因为图片格式问题,如果图片不能显示请使用chrome浏览器浏览. 第一步,确定自己要使用的平台:这次我用的是windows2008 server版本 第二步,计划是想要纯手工的安装apache.php等.但是我们可以下载一个wamp集成版(即windows系统下apache.mysql .php). 安装wamp过程如下:(类似于默认安装,但是要注意自己的安装) 等待安装完成之后,分别在桌面和状态栏生成快捷方式. 注意:我第一次运行的时候,报错

防止aspxspy木马列服务 iis信息 执行命令提权等操作_win服务器

环境:windows2003+iis6+.net2.0 处于安全考虑,对服务器安全进行设置.上传aspxspy测试. ASPXSPY探针 1.禁止aspxspy木马执行命令提权 和读取注册表 测试方法一: 先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 <trust level="Full" originUrl="" /> 改为 <trust leve

Cherokee 1.2.100发布 最快的Web服务器软件

Cherokee 1.2.100这个版本增加了HSTS支持(HTTP Strict Transport http://www.aliyun.com/zixun/aggregation/16952.html">Security)和修复了一些不同的错误.TLS/SSL的支持进行了改进,以及IPv6的支持和反向HTTP代理FastCGI,uWSGI,SCGI处理程序多IP主机管理.此版本还修正了在服务器核心次要的(不太可能击中)内存泄漏的问题.因此鼓励用户进行升级. Cherokee 号称是目前