选择显示字体大小

ms iis虚拟主机asp源码泄露(ms,缺陷)-asp漏洞集

     涉及程序:
  ms windows nt/iis
  描述:
  共享目录导致asp程序源码泄露
  详细:
  如果一个虚拟主机的根目录是映射到一网络共享目录,通过在asp或者htr扩展名后增加某些特殊字符,iis服务器将反送出这个asp
  或者htr文件的全部源代码。如果iis的文件安装在本地驱动器上,就没有该泄漏源码这个问题。
  在虚拟目录文件中的asp文件后增加一个符号"\",iis就会泄漏该asp文件源代码。
  例如,如果虚拟目录/asp/映射到共享文件夹的\\server1\share目录,在该共享目录下存在asp程序:\\serve1
  \share\index.asp
  通过: http://www.xxx.com/asp/index.asp或者 te.net www.xxx.com 80
  get /asp/index.asp\ http/1.1
  将会返回index.asp的源代码。
  在国内,似乎很少有人将web目录映射到共享资源上
  解决方案:
  建议不要用共享资源的方式建立asp站点
  microsoft iis 5.0(中文版本):
  microsoft patch q249599_w2k_sp1_x86_cn
  http://image.21tx.com/files/20050819/15431.exe
  microsoft iis 5.0(英文版本):
  microsoft patch q249599_w2k_sp1_x86_en
  http://image.21tx.com/files/20050819/15437.exe
  from:http://www.cnns.net/article/db/205.htm
  
  
  
    


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons