從顯影劑:“如果一個IIS服務器接收包含一個專門的頭以及若干特定的字符之一的端部的文件的請求,預期的ISAPI擴展處理可能不會發生,結果是,該文件的源代碼將被發送給瀏覽器。
“要注意的是正常的安全建議強烈妨礙以往包括.ASP文件敏感信息,並在這些建議已經執行,就沒有敏感信息妥協是很重要的。這裡的問題的專門的報頭不能被通過標準的網絡瀏覽器創建的,因此請求將需要用另一種方法創建的。“
微軟已經發布了這個補丁,消除了安全隱患。
要求:
Windows 2000中,Internet信息服務5
2 Apr 15
27 Apr 18
21 Sep 15
評論沒有發現