微软的IIS 6存在严重解析文件名错误

2016-02-19 19:09 5 1 收藏

每个人都希望每天都是开心的，不要因为一些琐事扰乱了心情还，闲暇的时间怎么打发，关注图老师可以让你学习更多的好东西，下面为大家推荐微软的IIS 6存在严重解析文件名错误，赶紧看过来吧！

【 tulaoshi.com - Web开发】

　　测试办法：在FTP中建立一个 test.asp 的文件夹，文件夹名就是 test.asp ，在这个文件夹中上传一个 hack.jpg，这个jpg的内容可以直接是%=now%，然后，用IE远程访问这个hack.jpg，你可以发现，它一样被当作是ASP文件来运行！显然，只要你的网站程序，允许用户自己建立文件夹及上传图片，黑客就可以上传图片来当作ASP木马来运行。

　　解决办法：设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限，就可以解决这个问题。
　　

来源:https://www.tulaoshi.com/n/20160219/1620121.html

上一篇：把网页中的电话号码生成图片的ASP程序
下一篇： win8中Hyper-V功能怎么开启?

看过《微软的IIS 6存在严重解析文件名错误》的人还看了以下文章更多>>

XP中实现文件名批量修改

标签： windows 操作系统

摘要：很多时候，我们都会遇到要给文件重新命名的情况。例如，音乐爱好者要把自己到处收集的MP3，按照不同的歌手、专辑来统一文件名，方便日后查找播放；而制作网页的朋友需要将图片以一定规则编号，以便于制作中的调用。重命名几个文件并不难，难就难在如果重命名的文件有几百个甚至上千个，那么这其中所花费的时间就可想而知了。同时，在手动...

在WinXP中批量修改文件名大法

标签： windows 操作系统

很多时候我们都会遇到要给一批文件重新命名的情况，一般情况你只有逐个去修改或者利用第三方软件，实在麻烦。其实，在WinXP就可以轻松完成这一工作。 WinXP中选中你所需要修改的文件（你可以利用“Shift”键或“Ctrl”键进行选定），然后打开右键选择其中的“重命名”（下图），此时你会发现其中的某个文件的名称...

linux下输入长文件名小技巧

标签： Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

这个小技巧其实是写给新手们的，老手们恐怕会嗤之以鼻，而且我还不能算什么老手，如此看来似乎确实有些不妥。但是又转念一想即使是新手也未必不能给新手介绍一些自己的经验。俗话说的好，愚者千虑必有一得，况且大侠们对一些小技巧早已喑熟，他们恐怕不屑写这等鸡毛蒜皮一般的小文章，可是我等广大之linux 爱好而又刚...

如何用JS取得网址中的文件名

标签： Web开发

在写一个图片自适应大小的功能时遇到了这个问题...... 呵呵,问题就不多说了,解决的路上又碰到一个石头,就是如何用JS取得图片的文件名. 想了N久,终于写出个函数来了.... 第一时间先收藏了..以备后用

用ASP随机生成文件名的函数

标签： ASP

<html <meta http-equiv="Refresh" content="2" <!-- Place this code into an ASP Page and run it! -- <code Random FileName Creation <% Function Generator(Length) dim i, tempS, v dim c(39) tempS = "" c(1) = "a": c(2) = "b": c(3) = "c": c(4) = "d": c(5) = "e": c(6) =...

查看更多精彩>>