从显影剂:“如果一个IIS服务器接收包含一个专门的头以及若干特定的字符之一的端部的文件的请求,预期的ISAPI扩展处理可能不会发生,结果是,该文件的源代码将被发送给浏览器。
“要注意的是正常的安全建议强烈妨碍以往包括.ASP文件敏感信息,并在这些建议已经执行,就没有敏感信息妥协是很重要的。这里的问题的专门的报头不能被通过标准的网络浏览器创建的,因此请求将需要用另一种方法创建的。“
微软已经发布了这个补丁,消除了安全隐患。
要求:
Windows 2000中,Internet信息服务5
15 Apr 15
26 Oct 15
26 May 15
8 Jul 15
评论没有发现