上兼职海网站建设
MS IIS server的ASP安全缺陷 (MS,缺陷)_QQread.com
发布于:2007-9-30 已被阅读: 次 来源:上兼职海网站建设
涉及程序: Microsoft IIS server 描述: IIS使有权上传和使用asp程序的用户能更改任何文件 详细: 这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立如http:web建设.cnns.net网站frankie网站text网站aspwrite.txt这样一个简单的asp程序取名为write.asp,注意,程序不允许换行!然后上传到任何一个web目录中(允许脚本执行),如:http:web建设.xxx.com网站frankie网站write.asp然后在浏览器中输入该地址这样,将替换首页! 红字黑底,显示: This page was hacked by small-hacker!解决方案: 没有相关补丁,只能禁止非管理员的用户上传asp程序并执行脚本 安全建议: 管理员应该知道这样一个事实:如果给用户开放ASP上传和脚本执行权限,等于把整个系统的控制权交给了用户。所以绝不要轻易开放asp的权限给一般用户 相关下载: http:web建设.cnns.net网站frankie网站text网站aspwrite.txt 更多内容请看FreeBSD系统安全管理 IIS安全设置 IIS服务器应用技巧专题,或进入讨论组讨论。 建设 安全标识与警示标识标签图例与标准XP瘦身、加速、安全全攻略安全也简单,注意系统的“区域和语言”工业安全标签标识与OSHA 制作
网站建设相关信息
- ASP程序在VB中转换为组件的技巧_QQread.com 上兼职海网站建设
- 不刷新页面的情况下调用ASP_QQread.com 上兼职海网站建设
- ASP中的主页广告轮换技巧(1)_QQread.com 上兼职海网站建设
- 在ASP中调用DCOM组件的应用技巧(1)_QQread.com 上兼职海网站建设
- 微软建议的ASP性能优化28条守则(1)_QQread.com 上兼职海网站建设
- ASP判断函数一览及网页制作常用技(1)_QQread.com 上兼职海网站建设
- 用ASP生成BMP图片_QQread.com 上兼职海网站建设
- ASP中关于帖子分页显示的基本方法(1)_QQread.com 上兼职海网站建设
- 用ASP实现分级权限控制_QQread.com 上兼职海网站建设
- 上兼职海网站建设
- 使用Office2000中的图表控件_QQread.com 上兼职海网站建设
- 活动字幕标记Marquee的使用_QQread.com 上兼职海网站建设
- 带进度条的ASP无组件断点续传下载_QQread.com 上兼职海网站建设
- ASP 规则指南_QQread.com 上兼职海网站建设
- ASP进阶学习之认识数学函数_QQread.com 上兼职海网站建设
- 全面解析Server对象(1)_QQread.com 上兼职海网站建设
- Byval与Byref的区别_QQread.com 上兼职海网站建设
- 在Asp中使用存储过程数值类型值_QQread.com 上兼职海网站建设
- 上兼职海网站建设
- 上兼职海网站建设
- 教你1小时里搞定ASP(精典)_QQread.com 上兼职海网站建设
- 1小时ASP入门,非常简单_QQread.com 上兼职海网站建设
- 用纯ASP代码实现图片上传并存入数据库中_QQread.com 上兼职海网站建设
- 透彻掌握ASP分页技术_QQread.com 上兼职海网站建设
- asp快速开发方法之数据操作_QQread.com 上兼职海网站建设
- ASP教程:第十八篇 堵住ASP漏洞_QQread.com 上兼职海网站建设
- Asp.net 中服务端控件事件是如何触发的_QQread.com 上兼职海网站建设
- ASP做象资源管理器的树形目录_QQread.com 上兼职海网站建设
- 用嵌套的DataGrid实现主从式表的显示_QQread.com 上兼职海网站建设
- 将asp页面转换成htm页面的方法_QQread.com 上兼职海网站建设
- 看人家用使用InstallShield制作ASP安装程序(1)_QQread.com 上兼职海网站建设
- [ASP]利用 xmlhttp 分块上传文件_QQread.com 上兼职海网站建设
- 处理较长文章,添加 …… 效果_QQread.com 上兼职海网站建设
- 动网论坛代码分析_QQread.com 上兼职海网站建设
- <在ASP兼职网站设计中表单验证_QQread.com 上兼职海网站建设
- 常用Response对象的使用祥解_QQread.com 上兼职海网站建设
- 不用Golobal和session实现在线人数统计_QQread.com 上兼职海网站建设
上兼职海网站建设服务
一、网站建设套餐A型
1个英文.COM域名
80M独立网站空间
25M邮件空间,5个企业邮箱
1个FLASH首页,10个精美内页
网站建设优惠价:面谈
二、网站建设套餐B型
1个英文.COM域名
120M独立网站空间,加75M备份,免费Access数据库
50M邮件空间,10个企业邮箱
1个FLASH首页,20个精美内页
1个新闻发布系统
1个计数器,一个留言板
网站建设优惠价:面谈
三、网站建设套餐C型
1个英文.COM域名
250M独立网站空间,加125M备份,免费Access数据库
100M邮件空间,20个企业邮箱
1个FLASH首页,30个精美内页
一个新闻发布系统
一个产品发布系统
1个计数器,一个留言板
网站建设优惠价:面谈
网站知识
什么是网站运营?
网络营销-网站优化
提高博客人气的方法
整站优化要注意平衡
如何为企业的网站建设准备
高难上海兼职网站制作的心得
什么样网页布局是你最喜欢
一个好的网站建设应该
网页设计师的薪水标准
上海兼职网站制作中心对
保持网站建设制作流量
联系方式
手机:13482597886
Q Q: 41218056
网址:
http://www.sh-jianzhi.cn网站建设
- 将html源代码规范.
- ASP中FSO对象对.
- 查看主机的内存使用情.
- asp+中是如何连接.
- 让 Asp 与 XM.
- 如何在不支持数据库的.
- 在多行文本框中显示读.
- 谈谈如何在不支持数据.
- 20种看asp源码的.
- 用ASP实现论坛的U.
- 用ASP实现论坛的U.
- 用ASP统计用户在站.
- 用ASP统计用户在站.
- 用ASP方式实现动态.
- SQL注入天书—AS.
- 用纯ASP代码实现图.
- 透彻掌握ASP分页技.
- asp快速开发方法之.
- ASP教程:第十八篇.
- Asp.net 中服.
- ASP做象资源管理器.
- 用嵌套的DataGr.
- 将asp页面转换成h.
- 取得服务器上用户组列.
- 使用 ASP+ 列表.
- 使用 ASP+ 列表.
- 关于打印页面的一些经.
- 将HTML表单数据存.
- 连接各种数据库的代码.
网站优化
- 使用ActiveX控.
- 结束ADOVB.IN.
- 不用Golobal..
- 基于ACCESS数据.
- ASP 3.0高级编.
- ASP 3.0高级编.
- ASP 3.0高级编.
- ASP 3.0高级编.
- 用纯ASP代码实现图.
- 透彻掌握ASP分页技.
- ASP教程:第十八篇.
- Asp.net 中服.
- ASP做象资源管理器.
- 用嵌套的DataGr.
- 将asp页面转换成h.
- DateDiff函数.
- 仅用xsl和asp实.
- ASP.NET中的X.
- ASP.NET中使用.
- VBSctipt 5.
- 如何在VC++ 编写.
- 关于ASP中堆栈溢出.
- 用XML数据岛解决用.
- 用XML数据岛解决用.
- ASP出错集成处理_.
- ASP中时间函数的使.