快乐10分钟技巧:重庆快乐十分开奖走势图

齐博CMS系统iis6目录检查漏洞修复方法

来源: 重庆快乐十分开奖走势图 编辑:重庆快乐十分开奖走势图 时间:2014-07-05点击:

重庆快乐十分开奖走势图 www.j1z2g.cn 齐博CMS系统iis6目录检查漏洞修复方法

  1.只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件,但是这种文件在IIS中会被当成asp运行. 比如 cao.asp;ca.jpg

  2. Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似**.asp结尾的目录名的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。比如 1.asp/a.gif

  凡是以上两种情况都可以运行PHP程序,虽然文件是图片格式,也即把ASP木马另存为图片格式即可运行木马.

  大家可以下载附件<伪造成图片的木马测试文件.rar>,解压后上得到一个cao.asp;ca.jpg这样文件名的图片后缀的木马文件传到空间,看看你的空间是否能运行此文件,密码是111,若能运行,说明你的空间存在此漏洞.

  解决方法如下

  下载附件 iis_Rewrite.rar

  解压后存放任意一个目录,

  IIS配置当中做如下设置,也即伪静态设置,

  如果你的服务器做过伪静态设置的,就在httpd.ini最后一行加入如下代码即可

RewriteRule ^/httpd(?:\.ini|\.parse\.errors).* [F,I,O]
RewriteRule .*\.mdb /block.gif [I,O]
RewriteRule .*\.asa /block.gif [I,O]
RewriteRule (.*)\.asp/(.*) /block.gif [I]
RewriteRule (.*)\.(.{3});(.*) /block.gif [I]

 

  注意:此漏洞属于IIS漏洞引起的,无论你是否使用齐博软件都建议打上此补丁,如果你的IIS有多个站点的话,每个站点都要做这样的处理,apache不存在这个问题,可忽略。

  • 王莘之子:《歌唱祖国》是怎样诞生的 2019-03-18
  • 庆祝新中国成立65周年知识竞赛 2019-03-18
  • 以政府拟严打“乱拍摄”以军行为 最高10年监禁 2019-03-16
  • 追风上市公司“跌落神坛”-热门标签-华商网数码 2019-03-10
  • 中共中央组织部“12380”举报网站 2019-03-10
  • 上合组织青岛峰会新闻中心启用 机器人为记者提供交互服务 2019-03-02
  • 纽约设计师发明了一款“亲密机器人”,它的人设是男朋友 2019-03-02
  • 端午假期 重庆旅游业红红火火 2019-02-24
  • 小猪小羊小狗齐上阵 憨态可掬的葡萄园里“小卫士”葡萄园Cakebread 2019-02-24
  • 陆军第75集团军:多岗锻炼打造空地一体全能飞行员 2019-02-21
  • 重庆建川博物馆今日开馆 重庆旅游又添新地标 2019-02-19
  • 美联储加息几成定局 专家:中国央行大概率跟随加息 2019-02-09
  • 社长手记吉利崛起的六个启示 2019-02-07
  • 推动全面从严治党向纵深发展 把握好大气候与小气候的关系 2019-02-07
  • 泡沫建房开始在农村流行 20天可建成一栋别墅 ——凤凰网房产 2019-01-31
  • 604| 234| 573| 591| 735| 523| 102| 326| 79| 206|