Od autora:. "Jeśli serwer IIS odbiera żądanie pliku, który zawiera wyspecjalizowany nagłówek, a także jednego z kilku poszczególnych znaków na końcu, oczekiwany przetwarzania rozszerzenie ISAPI nie może wystąpić Powoduje to, że kod źródłowy pliku będzie być przesyłane do przeglądarki.
"Ważne jest, aby pamiętać, że zwykłe zalecenia bezpieczeństwa przemawiają zdecydowanie przeciwko kiedykolwiek w tym informacji poufnych w plikach .ASP i, jeśli zalecenia te były przestrzegane, nie byłoby wrażliwe informacje na kompromis. Wyspecjalizowanych nagłówek w niniejszej sprawie nie może zostać utworzony za pomocą standardowej przeglądarki internetowej, więc wniosek musiałby być tworzone metodą alternatywną. "
Firma Microsoft wydała tę poprawkę, która eliminuje lukę w zabezpieczeniach.
Wymagania :
Windows 2000, Internet Information Services 5
Komentarze nie znaleziono