|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
我想详细了解ASP整站代码与PSP整站代码有什么优缺点,那个更好,更安全,更用容易维护,和管理。。。iis|实行触及程序:
利用双字符处置的win2k体系+iis
形貌:
Win2kIIS可远程实行命令
具体:
因为某些双字节的win2k体系在处置某些特别字符时与英文版本分歧,经由过程这些特别字符打击者可绕过IIS的目次审计
远程会见盘算机上的恣意文件或实行恣意命令:
http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:
这个毛病是由编码引发的,%c0%af与%c1%9c的编码是/和,也大概会招致发生一样效果。
受影响体系:
利用双字符处置的体系如:CN
+IIS4/IIS5
不受影响体系:
利用单字符处置的体系如:US,EN
办理计划:
安装补钉:
-MicrosoftIIS4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
-MicrosoftIIS5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862
</p>在实现ERP等高端的ASP应用时,用户需要提供核心的经营资料,需要ASP商有很高的信用度。楼上说交互性不好,太牵强了吧。在微软提供的一套框架中,利用asp做网站,开发效率高,使用人数少,减少不必要的开销。交互性是互动方式,是有开发人员决定的。 |
|