腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
URL重写以删除代字号
c#
、
asp.net
、
.net
、
iis
在我公司的年度安全/渗透测试中,出现了以下有关aspx页面的代字号和
短
名称
文件
的问题: 是关于这个主题的白皮书。它看起来像是一个相对较新发现的
漏洞
(这篇文章来自2012年6月),在url的正确位置插入波浪号可以让你找到aspx
文件
的
短
名称。白皮书建议升级到
IIS
7,但这是一个不能很快完成的主要项目。我们使用的是C# .NET 4.0/
IIS
6。这里有经验的人可以给我指个方向吗?
浏览 6
提问于2012-11-26
得票数 0
1
回答
使用.config扩展时的SharePoint文档库问题
sharepoint
、
file
、
config
如果我将扩展名为.config的
文件
上载到SharePoint文档库,在浏览器中单击它们会显示以下消息:此外,如果我使用“使用Windows资源管理器打开”查看文档库,则无法查看或复制任何.config
文件
。我一直收到“未找到
文件
”的类型错误。请注意,如果我将一个.txt
文件
添加到此文档库,它将正常工作。我为.config定义了MIME类型,现在我得到了404个错误。 有什么想法吗?
浏览 1
提问于2010-07-07
得票数 0
1
回答
如果本地
文件
包含(LFI),我应该下载或检查Windows系统上的哪些
文件
?
windows
、
exploit
、
file-access
、
file-inclusion
关于Windows系统上的本地
文件
包含(LFI)
漏洞
,我有一个问题。当可以从操作系统(OS)下载任何
文件
时,我应该先下载哪个
文件
?源代码,潜在的信息泄露,后端,配置等;autoexec.bat,以防在启动时有什么好喝的。
浏览 0
提问于2011-10-17
得票数 8
1
回答
使用
IIS
8承载的应用程序:
漏洞
(CVE-1999-0450),当使用随机
文件
名调用http get时,应用程序根路径被披露。
iis
、
websecurity
我在
IIS
8上运行ASP.NET应用程序。在安全
漏洞
CVE-1999-0450中,当我使http具有..pl/..idq/随机
文件
扩展名时,整个应用程序根路径将如下图所示。通常,未映射/随机
文件
扩展名由静态
文件
处理程序处理。我尝试了以下两个选项,但无法停止公开根路径。对于静态
文件
处理程序映射->编辑->请求限制->检查调用处理程序只有当请求映射到
文件
。 删除静态
文件
处理程序映射。在
浏览 0
提问于2019-02-14
得票数 0
回答已采纳
1
回答
IIS
倾斜
漏洞
iis
、
vulnerability
我遇到了与这里提到的相同的问题,修复
IIS
倾斜
漏洞
并应用了所有建议的修复:从c:\inetpub\wwwroot去掉8dot3名称
IIS
请求过滤拒绝规则和拒绝URL到位
IIS
短
名(8.3)扫描仪版本2.3.8 (2016年2月25我使用的命令是: java -jar
iis
_shortname_sc
浏览 0
提问于2017-03-07
得票数 3
回答已采纳
1
回答
CloudFlare是否可以保护底层操作系统和web服务器免受
漏洞
攻击?
cloudflare
例如,如果我的网站托管在
IIS
/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统
漏洞
和/或
IIS
漏洞
的攻击?
浏览 2
提问于2015-12-29
得票数 0
1
回答
IIS
SSL
漏洞
iis
我们的安全扫描显示了
IIS
中的这些
漏洞
。我更新了web.cfg并添加了这个部分和resetIIS,但是这个问题仍然存在。有什么办法解决这个问题吗?
浏览 24
提问于2021-01-16
得票数 0
1
回答
IIS
上的主机Mac包(.mpkg)或捆绑包(.bundle)
macos
、
iis
、
hosting
长话
短
说:我有一个用于Mac的包格式( .mpkg )安装程序,我需要将它托管在
IIS
中,以便人们可以下载它,我不能使用Apache,而
IIS
认为.mpkg或.bundle是目录。除了使用dmg或zip之外,我如何让
IIS
允许Mac用户直接下载.mpkg
文件
? 谢谢
浏览 1
提问于2011-02-08
得票数 3
回答已采纳
1
回答
对于我们的环境来说,典型的ASP应用程序是一个安全
漏洞
吗?
security
、
web
、
asp-classic
是否仍然维护ASP以防范安全
漏洞
?
浏览 2
提问于2018-05-04
得票数 0
回答已采纳
2
回答
IIS
+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
?
php
IIS
+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
用的环境如下
IIS
、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:Windows5.7sp1搭建出来的网站经360监测出来 有
IIS
+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
但是不知道该怎么去修复,360给的修复方案如下:危害:p=23, null/p解决方案:p=23, null, left一、更换PHP默认的Fastcgi模式为ISAPI
浏览 974
提问于2017-03-17
1
回答
shell_exec bash.exe在Window中不工作
php
、
bash
generatedb.phpif (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN') { $output = shell_exec("C:\\cygwin\\bin\\bash.exe --login -c C:\\cygwin\\bin\\mysql2sqlite.sh -h 127.0.0.1 -u root -pApacheah64 db_shuttlebus tbl_driver tbl_lo
浏览 0
提问于2013-12-17
得票数 3
回答已采纳
2
回答
是否有一种方式授予对
IIS
配置的只读访问权?
security
、
iis
是否有一种方法可以通过
IIS
附带的工具或其他实用工具提供对
IIS
配置的有限访问?在我们的例子中,我们需要给一些用户一种只读类型的访问,以便能够看到
IIS
配置,而不是修改它。是Windows Server 2003,
IIS
6,谢谢!
浏览 0
提问于2010-11-09
得票数 3
回答已采纳
1
回答
IIS
作为ASP
文件
执行"malicious.asp;.txt“。怎么回事?
asp.net
、
iis
、
hacking
、
server-side-scripting
我调查了一种情况,即托管在
IIS
服务器上的300+网站被黑客攻击。经过调查,我找到了一个包含恶意ASP-经典代码的文本
文件
。该
文件
名为dz.asp;.txt,我刚刚意识到
IIS
愉快地执行了这个
文件
,没有抱怨。 所以我的问题是:这种行为正常吗?难道
IIS
不应该把这个
文件
当作.txt
文件
而不是.asp吗?
浏览 0
提问于2012-08-26
得票数 2
回答已采纳
2
回答
易受攻击的框架和
IIS
服务器版本显示在第三方应用程序的错误页面中
penetration-test
、
asp.net
、
iis
、
vulnerability-assessment
tried to access)c)
IIS
浏览 0
提问于2017-11-06
得票数 5
1
回答
发布日志
文件
asp.net
、
iis
、
log4net
我正在尝试使用log4net发布由我的webapp生成的日志
文件
。我想
IIS
在默认情况下不会发布它,有什么方法可以修复它吗?我知道在发布日志
文件
时有一个安全
漏洞
,欢迎任何提示观看这些
文件
,没有风险…
浏览 1
提问于2016-06-29
得票数 0
1
回答
拒绝访问受限URI的“代码:"1012
javascript
、
asp.net
为了填充图表,我使用xml
文件
。 ta=null; // a little tidying }; xmlDoc.load(ThisFile);行中出现错误,其中参数ThisFile是
文件
路径
浏览 4
提问于2011-09-01
得票数 1
回答已采纳
1
回答
PHP +
IIS
应用程序池标识Windows\Temp权限
php
、
iis-7
、
permissions
、
windows-server-2008-r2
、
application-pools
我目前正在一个Win2k8 R2 Web服务器上的
IIS
7.5上运行PHP5.3,我想知道如果有什么问题或安全
漏洞
,我可以通过为IUSR帐户或%R2\Temp的
IIS
_USERS组分配读、写、修改和执行权限而将哪些问题或安全
漏洞
引入系统我是否应该更改对该
文件
夹的权限(正如Windows提醒我的那样,当我试图更改该
文件
夹时,我可能不会更改)? 我应该在其他地方创建临时
文件
夹并相应地设置权限吗?若要使用App标识,当启动会话时,由于对应用程序池用户或
IIS
浏览 0
提问于2011-06-24
得票数 0
回答已采纳
3
回答
IIS
6双编码:仍然是一个安全
漏洞
?
windows
、
security
、
iis
双重编码是否仍然是
IIS
6上的一个安全
漏洞
,就像在
IIS
4 4/5中一样?
浏览 0
提问于2009-12-02
得票数 0
回答已采纳
1
回答
使用
IIS
7设置本地域
asp.net
、
iis
我想在Windows7上的本地
IIS
上设置像sub1.mydomain.dev和www.mydomain.dev这样的本地域来测试跨域的东西(asp.net应用程序)……有没有办法做到这一点?
浏览 1
提问于2010-03-03
得票数 0
回答已采纳
2
回答
HTTP错误403.14 -禁止的kentico管理
.net-core
、
kentico
、
kentico-mvc
它创建了所有的
文件
夹,并且我设法用VS2019启动了项目。当我访问http://localhost:8081/KenticoProject_DancingGoatMvc/时,一切都很正常。
浏览 14
提问于2020-01-30
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
长话短说 pconf 配置文件
文件上传漏洞
浅谈文件包含漏洞
本地文件包含漏洞详解
DVWA的文件包含漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券