手机游戏
经典单机
角色扮演
休闲益智
动作冒险
射击枪战
赛车竞速
模拟经营
解密闯关
策略战争
手机软件
时尚购物
体育运动
资讯阅读
教育学习
摄影摄像
生活服务
效率办公
聊天社交
视频盒子
其它软件
新闻资讯
游戏攻略
软件教程
游戏问答
软件资讯
软件技术
叨叨念念
网站技术
技术问答
软件教程
资源资料
原创作品
代码学习
网页设计
网络技术
合集
合集
游戏合集
软件合集
资讯合集
视频合集
首页 > 网站技术 > 网站技术

IIS解析漏洞之我见

作者:星知苑 时间:2010-07-17 09:10:28

IIS解析漏洞出现,导致IIS被黑,服务器被入侵,这个漏洞是所有的win2003服务器,iis6都存在的漏洞,iis解析漏洞。很多站长的心血一去不复还。

什么是IIS解析漏洞呢?
    在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 test.asp,那么 /test.asp/1.jpg 将被当作 asp 文件来执行。[break]
    那么我们来测试一下,在网站下创建一个目录“test.asp”,并在目录下创建一个文件名为“1.jpg”的文件(假设是用户作为头像上传上来的), 用记事本打开“1.jpg”文件,输入:
点击查看原图
上传到空间,输入地址,如果其中的 asp 脚本能被执行,那么恭喜您:漏洞存在。
点击查看原图
这图已经被成功执行。

网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“test.asp;.jpg”的木马文件,该文件可以被当作 asp 文件解析并执行。
在网站目录下创建文件“test.asp;.jpg”,输入地址执行,那么也和上面的结果一样。

解决方法:由于微软一直没有给出补丁。
1.首先确定自己用的cms,或者其他的网站系统有没有补上这个漏洞。补上了就OK了。没补上的,先不要开上传功能。
2.没补的,可以用软件,防火墙。网上这个很多,自己看着办
3.自己百度去搜索,关于这个的解决方法

良心推荐

订酒店最便宜的app
  • 木鸟民宿ios下载
  • 首旅如家下载极速版
  • 飞猪官网版下载
  • 艺龙旅行app官方下载
  • 去哪儿旅行下载官方免费
  • 同程旅行下载app安卓
很多喜欢旅游或者是出差的朋友,由于时间都是比较长的,所以选择便宜的有着很多的优惠的预定酒店或者民宿软件成了很多的朋友的软肋,因为实在是太多了,有的还不是很真正的优惠实惠,那么现在你就可以不用担心了,小编已经为了都准备好了,经过时间大量朋友人员的多方的验证,整理为你推荐的绝对靠谱的订酒店民宿的软件平台。

相关资讯