• [织梦吧]仅有域名:www.tbea-hb.com,织梦DedeCMS学习渠道.

当时方位: > CMS教程 > 其他CMS教程 >

齐博CMS体系iis6目录查看缝隙修正办法

来历: www.tbea-hb.com 修正:织梦吧 时刻:2014-07-05点击:

齐博CMS体系iis6目录查看缝隙修正办法

  1.只需一个文件有(.asp)后边再带上分号(;)后边再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件,可是这种文件在IIS中会被当成asp运转. 比方 cao.asp;ca.jpg

  2. Windows 2003 IIS6 存在着文件解析途径的缝隙,当文件夹名为相似**.asp完毕的目录名的时分(即文件夹名看起来像一个ASP文件的文件名),此刻此文件夹下的任何类型的文件都能够在IIS中被作为ASP程序来履行。这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件,经过拜访这个文件即可运转木马。比方 1.asp/a.gif

  但凡以上两种状况都能够运转PHP程序,尽管文件是图片格式,也即把ASP木马另存为图片格式即可运转木马.

  咱们能够下载附件<>,解压后上得到一个cao.asp;ca.jpg这样文件名的图片后缀的木马文件传到空间,看看你的空间是否能运转此文件,暗码是111,若能运转,阐明你的空间存在此缝隙.

  解决办法如下

  下载附件 

  解压后寄存恣意一个目录,

  IIS装备傍边做如下设置,也即伪静态设置,

  假如你的服务器做过伪静态设置的,就在httpd.ini最终一行参加如下代码即可

RewriteRule ^/httpd(?:\.ini|\.parse\.errors).* [F,I,O]
RewriteRule .*\.mdb /block.gif [I,O]
RewriteRule .*\.asa /block.gif [I,O]
RewriteRule (.*)\.asp/(.*) /block.gif [I]
RewriteRule (.*)\.(.{3});(.*) /block.gif [I]

 

  留意:此缝隙归于IIS缝隙引起的,不管你是否运用齐博软件都主张打上此补丁,假如你的IIS有多个站点的话,每个站点都要做这样的处理,apache不存在这个问题,可疏忽。

About D8

  • ©2014 织梦吧(d8) DedeCMS学习交流渠道
  • 仅有网址 www.tbea-hb.com 网站地图
  • 联络咱们 1978130638@qq.com ,