当前位置 :首页 ->编程语言 ->ASP ->正文

微软的IIS 6存在严重解析文件名错误

来源：Linuxdby.com 作者：Webmaster 时间：2007-05-31 点击： [收藏] [投稿]

测试办法：在FTP中建立一个 test.asp 的文件夹，文件夹名就是 test.asp ，在这个文件夹中上传一个 hack.jpg，这个jpg的内容可以直接是<%=now%>，然后，用IE远程访问这个hack.jpg，你可以发现，它一样被当作是ASP文件来运行！显然，只要你的网站程序，允许用户自己建立文件夹及上传图片，黑客就可以上传图片来当作ASP木马来运行。

解决办法：设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限，就可以解决这个问题。

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：关于分页查询和性能问题下一篇：使用ASP开发连接数据库时的性能问题

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·从本质上看网页（asp，jsp）的编写

·学以致用驳“ASP低能论”

·用VB构建Internet的应用

·Asp的安全管理（12）

·Windows 2000 安全性技术概述--3

·Windows 2000 安全性技术概述--2

·Windows 2000 安全性技术概述--1

·ActiveX技术综述（二）

·ActiveX技术综述（一）

·动态网页技术--CGI:ASP:JSP:PHP(4)

推荐文章

·如何从Html页面中提取所有汉字

·C#与Java的比较(二)

·用asp判断某IP是否属于某网段的另类

·为你的ASP程序制作一个编译组件（中

·第十六篇其它的ASP常用组件

·下拉菜单输入,根据输入内容自动定位

·认识和优化connection对象

·如何增强ASP程序性能(3)

精彩文章

·广告播放和跟踪系统的制作

·用asp编写文档搜索页面

·第十一课:ASP内建对象Server

·asp下闰年计算方法

·用ASP实现从SQL Server导出数据到Ac

·ASP在服务器自动解压RAR文件

·ASP二进制流方法隐藏图片文件真实地

·asp中的一个奇怪的函数

·SQL7的image字段的文件下载到客户端

· 深入讲解 ASP+ 验证

·如何让图片自动缩放以适合界面大小

·显示页面show.asp--基于web的QQ程序

·利用ASP在线维护数据库

·在Asp中如何快速优化分页的技巧

·跟我学做留言本(二)

·ASP 3.0高级编程（二十八）

·ASPEMAIL通过Mdaemon的SMTP发信－re

·ASP 3.0高级编程（十）

·ASP创建EXCHANGE用户的一段代码

·安全维护 IIS asp 站点的高级技巧

·ASP中时间函数的使用(一)

·影响IIS性能的几个因素（3）

·ASP可逆算法

·用TDC建立自己的数据库格式

·Microsoft IIS 真的如此「不安全」

Power by linux-cn.com 粤ICP备05006655号