MS IIS虚拟主机ASP源码泄露 (MS,缺陷)

发表日期：2000-8-6

新浪微博 QQ空间 QQ微博百度搜藏腾讯朋友 QQ收藏百度空间人人网开心网

涉及程序：
MS windows NT/IIS

描述：
共享目录导致asp程序源码泄露

详细：
如果一个虚拟主机的根目录是映射到一网络共享目录，通过在ASP或者HTR扩展名后增加某些特殊字符，IIS服务器将反送出这个asp
或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上，就没有该泄漏源码这个问题。

在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp文件源代码。
例如，如果虚拟目录/asp/映射到共享文件夹的\\server1\share目录,在该共享目录下存在asp程序：\\serve1
\share\index.asp
通过: http://www.xxx.com/asp/index.asp或者 telnet www.xxx.com 80
GET /asp/index.asp\ HTTP/1.1

将会返回index.asp的源代码。

在国内，似乎很少有人将web目录映射到共享资源上

解决方案：
建议不要用共享资源的方式建立ASP站点
Microsoft IIS 5.0（中文版本）:

Microsoft patch Q249599_W2K_SP1_X86_cn
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/CN/Q249599_W2K_SP1_X86_cn.EXE

Microsoft IIS 5.0（英文版本）:
Microsoft patch Q249599_W2K_SP1_X86_en
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE

from:http://www.cnns.net/article/db/205.htm

关注此文的读者还看过：
·2012-5-17 12:09:34 用Javascript隐藏超级链接的真实地址
·2012-5-17 12:09:29 不用EOF以加快记录循环
·2012-5-17 12:09:29 在ASP.NET中使用.NET组件
·2012-5-17 12:09:28 提高IIS的安全性
·2012-5-17 12:09:26 介绍一下GETROWS的用法
·2012-5-17 12:09:04 对连串英文自动换行的解决方法 IE5.5
·2012-5-17 12:08:56 论坛树状记录表的堆栈展开
·2012-5-17 12:08:50 Server.Execute和#include相异之处
·2012-5-17 12:08:41 ASP与存储过程实践(实例)

站长推荐 PS笔刷下载在线翻译系统进程广告代码

发表评论
姓　名:	验证码:
内　容:

教程搜索服务

项目外包信息

·UI界面设计
·产品外观改版设计 15000元
·照明灯具网站设计 10000元
·求长期合作网站设计制作高手
·做B2C网站 20000元
·Android或QT软硬件平台设计（工
·网站首页FLASH
·网站PSD稿设计
·企业网站整站网页设计（美观大气
·网站页面设计及套入程序
·UI界面设计
·产品外观改版设计 15000元
·照明灯具网站设计 10000元
·求长期合作网站设计制作高手
·PPT设计

发布信息

浏览信息

邮件订阅服务

输入你的邮件地址，你将不会错过任何关于<ASP技巧>的内容

网络编程文章分类

ASP教程
ASP实例
ASP技巧
ASP文摘
PHP教程
PHP技巧
PHP实例
PHP文摘
JSP教程
JSP技巧
JSP实例
JSP文摘
ASP.NET教程
ASP.NET技巧
ASP.NET实例
ASP.NET应用
xml教程
xsl教程
xml技巧
C#教程
C#应用
Delphi教程
Perl教程
Shell教程
Ajax教程
Visual Basic教程
Java教程
J2EE/J2ME教程
C/C++教程
移动解决方案
移动短信技术
移动行业动态
软件工程
WordPress
Android开发