在iiwww.cppcns.coms6中,建立一下test.asp;jpg的檔案,是www.cppcns.com可以直接執行的,如果程式(asp/asp.net/php/jsp/...)允許上傳檔案時,黑客可以上傳乙個***.asp;.jpg 檔案.當瀏覽該檔案時, 然後該檔案會直接以asp的方式被執行!這個程式設計客棧bu程式設計客棧g夠超級了qzbpulo,鬱悶吧。
解決方法是任何上傳的功能, 都要禁止 '.asp;.' , 或者乾脆禁止 ';' 符號.
本文標題: iis6 安全性存在超級bug,快來看
本文位址:
提高IIS的安全性
概要 使用iis的省缺設定就象把你屋子的鑰匙給了別人,本文教你如何把門鎖上。本文不是100 直譯,括號中的是討飯貓的廢話 沒有任何系統是100 安全的,系統漏洞會不斷地發現,這是因為黑客和系統管理員一樣也在整天看著新聞組,收集著這方面的資訊。黑與反黑之間的戰鬥會永遠進行下去。如果你採用iis的省缺設...
列印日誌存在的安全性
1.很多時候,需要去除錯,還要去列印日誌,才能發現程式的問題,殊不知,我們直接使用log.e string,string 會有問題,所以我建議專門使用乙個工具類,對log日誌進行封裝 如下 public class logutil public static void setlogable bool...
第6章 安全性
6.1 general security issues 6.2 access control and account management 6.3 using encrypted connections 6.4 security components and plugins 6.5 mysql en...