欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程是建站经验系列之:【IIS 6.0文件夹解析漏洞的补救办法】,下面是详细的分享!
IIS 6.0文件夹解析漏洞的补救办法
事件:早前有暴出一个IIS6.0下文件名解析漏洞,遇到upload/1.asp/200912041704063114.jpg会自动解析成asp文件执行。此漏洞产生在IIS6.0,处理文件夹扩展名出错导致以.asp命名的文件夹后面的文件直接以asp代码执行。所以无论*.asp文件夹后面是什么格式的文件都被当作ASP程序执行。同理可得只要是可执行程序都可以利用此解析。如:在IIS没有删除扩展名的情况下,1.asa/xiaoma.jpg 1.cer/xiaoma.jpg都可以当作asp代码被执行。
这个漏洞在网上已经有很多人提出过了,好多站长认为是改程序,我感觉改程序如果多的话工程太大,并且一台服务器网站太多的话,也没法管理,做为管理员只能从服务器的角度出发,所以提供以下补救方法,希望对大家有所帮助。
解决方法:
使用McAfee VirusScan软件的访问保护中的自定义规则,新建文件/文件夹阻挡规则,配置:规则名称随便填写,要包含的进程填*,要阻止的文件夹或文件名中写**\*.asp\*.*,以上方法很简单,是对整个服务器进行设置的~希望对大家有所帮助!
其实方法很简单,就是利用第三方软件禁止*.asp的文件夹里面的东西创建和运行。好多软件都可以实现。转载时请保留作者网址:http://www.ceolearn.com 这是我的小站,希望大家保留!
以上所分享的是关于IIS 6.0文件夹解析漏洞的补救办法,下面是编辑为你推荐的有价值的用户互动:
相关问题:什么叫作“IIS6.0解析漏洞”?/IT
答:IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补叮 IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp... >>详细
相关问题:iis6解析漏洞是利用什么类型的目录名
答:/test.asp/c.jpg >>详细
相关问题:电脑出现漏洞的原因是?至少列举几个常见的吧
答:主要漏洞及危害如下: 一、Unicode漏洞 1.漏洞危害 在Unicode字符解码时,IIS 4.0/5.0存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当用户用IIS打开文件时,如果该文件名包含Unicode字符,系统会对其进行解码。如果用户提供一些特殊... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-