源码地带 > 电路图 > 电子资料下载 > 数据库系统 >一些与ASP相关的安全教程 > 查看压缩包源码

一些与ASP相关的安全教程

源代码在线查看： asp漏洞分析和解决方法(10).txt

软件大小：	37 K
上传用户：	demonray
关键词：	ASP 教程
下载地址：	免注册下载普通下载


相关代码
asp漏洞分析和解决方法(10).txt asp漏洞分析和解决方法(9).txt asp漏洞分析和解决方法(1).txt asp漏洞分析和解决方法(8).txt asp漏洞分析和解决方法(3).txt asp漏洞分析和解决方法2.txt asp漏洞分析和解决方法(5).txt asp漏洞分析和解决方法(6).txt

				ASP漏洞分析和解决方法(10)
				 
				
				21 IIS4.0/IIS5.0超长文件名请求存在漏洞
				
				　　漏洞描述：
				　　受影响的版本:
				Microsoft IIS 5.0
				+ Microsoft Windows NT 2000
				Microsoft IIS 4.0
				+ Microsoft Windows NT 4.0
				+ Microsoft BackOffice 4.5
				- Microsoft Windows NT 4.0
				+ Microsoft BackOffice 4.0
				- Microsoft Windows NT 4.0
				
				　　当在一个已知的文件名后加230个"%20"再加个.htr，会使安装有Microsoft IIS 4.0/5.0泄漏该文件的内容。这是由ISM.dll
				映射的.htr文件引起的.比如：
				http://target/filename%20.htr
				这种请求只有当.htr请求是第一次调用或者ISM.dll第一次装载进内存，才能起作用。
				
				　　解决方法：
				　　安装补丁：
				Microsoft IIS 5.0:
				http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE
				
				Microsoft IIS 4.0:
				http://download.microsoft.com/download/iis40/Patch/Q260838/NT4ALPHA/EN-US/ismpst4i.exe


相关资源
一些与ASP相关的安全教程与asp相关的技术　如数据库和网页设计很有用的哦 asp相关的一些例子这个压缩文件也是用J2ME开发的主要功能是与网络相关的一些小功能此程序演示了数据结构中,有关链表的动态创建,以及与他相关的一些操作与IE相关的一些技巧 asp.net的入门教程,希望对大家有所帮助. 一本很好的ASP方面的基础教程

一些与ASP相关的安全教程

源代码在线查看： asp漏洞分析和解决方法(10).txt

相关代码

相关资源

友情链接