当前位置:web 服务器 > IIS >>
答案:受影响的版本:Microsoft Internet Information Server 5.0
远程:YES / 本地:未知
内容再摘要:
在IIS4.0中,存在着一个漏洞可以使用户在浏览器中输入http://www.xxx.com/*.idc得到服务器的物理路径的信息。在IIS5.0中,有出现了类似的一个问题:在浏览器中输入http://www.xxx.com/1.idq将会出现:
The IDQ file d:\http\products\developer\devonly\prodinfo\1.idq could not be found的提示信息。
如果输入http://www.microsoft.com/1.ida将出现The IDQ file d:\http\1.idq could not be found的提示信息。
这就意味着服务器的真实路径会被暴露无遗,便于入侵者摸清楚web网站的结构,大大方便其修改主页。
上一个:proftp 1.2.0 存在安全漏洞
下一个:ASP程序密码验证漏洞
- 更多IIS疑问解答:
- iis5.1配置php环境问题
- iis服务器 php伪静态后不能获取$_get['id']的问题
- 谁给我推荐好用的iis+php+mysql的整合包?不要带什么Apache的!
- 童鞋们啊,我想把php脚本文件转化成文档,可是装phpDocumentor之前弄了iis,可是pear一直装不起来,怎么办
- iis发布php项目只能访问首页
- iis已经部署好了php项目,可是别人访问项目需要数据库,那iis中怎么连接mysql数据库啊
- 我将*.php的文件放的IIS服务器中,在浏览器中访问改文件只能显示代码,不能显示网页,为什吗呀
- asp.net+iis+win7调试问题
- 如何在本机上浏览asp文件,(除了装iis)本人机子老出问题,iis老停止运行
- xp中安装asp问题,我想学asp要在电脑上Dreamweaver和SQL还要安装IIs可是却运行不了ASP
- 我安装了IIS5.1组件,但不能读取ASP文件,为什么呢?请高手帮忙解答一下,谢谢
- asp iis7下数据库连接文件出问题了···
- 我买了一个ASP的程序,一个文件夹,程序没问题,数据库我用SQL2005连接好了,IIS也设置好了,就是连不上?
- ASP的网页文件夹做好了,IIS也设置好了,数据库也连好了,怎么就是打不开网页
- 我的网站是用asp.net开发的,利用了伪静态的技术,空间租的是VPS,请问如果设置IIS才能让网站跑起来呢?