这是一个很严重的BUG, 目前微软还没有提供HOTFIX.
当你的服务器允许运行ASP , 而你的程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时
黑客可以上传一个 xxxx.asp;.jpg 文件.
当浏览该文件时, 然后该文件会直接以ASP的方式被执行!
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.
这是一个很严重的BUG, 目前微软还没有提供HOTFIX.
当你的服务器允许运行ASP , 而你的程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时
黑客可以上传一个 xxxx.asp;.jpg 文件.
当浏览该文件时, 然后该文件会直接以ASP的方式被执行!
解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.