IIS下ASP目錄漏洞和IIS分號漏洞(;)的臨時解決方法防止asp加分號上傳jpg文件被當成asp運行|長沙做網(wǎng)站_長沙做小程序_長沙做小程序的公司_長沙斌網(wǎng)網(wǎng)絡

IIS下ASP目錄漏洞和IIS分號漏洞(;)的臨時解決方法防止asp加分號上傳jpg文件被當成asp運行

信息來源：斌網(wǎng)網(wǎng)絡安全組發(fā)布時間：2010-6-25 瀏覽：

只要一個文件有(.asp)后面再帶上分號(;)后面再帶上一個隨意字符加上擴展名如(cao.asp;ca.jpg)這個文件Windows會當成jpg圖像文件，但是這種文件在IIS中會被當成asp運行

把ISAPI_Rewrite中的ISAPI_Rewrite.dll添加為ISAPI，名字為ISAPI_Rewrite，這就是偽靜態(tài)，做過的不用安裝了

或者保證ISAPI_Rewrite下面的httpd.ini有下圖選擇的兩行規(guī)則也行！這樣就能防止這兩個IIS漏洞了，是要這兩條規(guī)則有效就行了，ISAPI_Rewrite目錄下面的httpd.ini是全局配置文件，會應用到所有網(wǎng)站，這樣會防護所有網(wǎng)站不受漏洞攻擊。

我們再說一下這個漏洞（下圖），只要一個文件有(.asp)后面再帶上分號(;)后面再帶上一個隨意字符加上擴展名如(cao.asp;ca.jpg)這個文件Windows會當成jpg圖像文件，但是這種文件在IIS中會被當成asp運行，(cao.asp;ca.jpg)這個文件IIS會識別成(cao.asp)，分號以后的東西忽略了- -。所以說(cao.asp;.jpg)這樣的文件名也行！

補丁包里面有一個圖片，把法放到各個站點下面，如果有人利用這個漏洞的話！會看到這張圖片！

原理：在Windows中要搜索多個文件是使用分號(;)進行分割的，如果這個文件本身帶有分號怎么？- -。哈哈系統(tǒng)就不能搜索這種文件的！下圖，明明有這個h.asp;kk.jpg這個文件，在Windows搜索中會被當成h.asp和kk.jpg這兩個文件來搜索，這是Windows的一個設計不當，應該說不應該讓分號(;)做文件名的！