현상에서 :. "IIS 서버 끝에 특수 헤더뿐만 아니라 여러 특정 문자 중 하나를 포함하는 파일 요구를 수신하는 경우, 예상되는 ISAPI 확장 처리가 발생하지 않을 결과는 파일의 소스 코드는 것 인 브라우저로 전송 될 수있다.
"이것은 일반적인 보안 권고 이제까지 이러한 권장 사항을 준수하는 경우, 타협 할 중요한 정보가 없을 것, .ASP 파일에 중요한 정보를 포함하고에 대해 강하게 미친다 것이 중요합니다. 여기서 문제 전문 헤더는 표준 인터넷 브라우저를 통해 생성 할 수 없기 때문에 요청이 다른 방법에 의해 생성 될 필요가있다 "
마이크로 소프트는 보안 취약점을 제거이 패치를 출시했습니다
요구 사항 :..
윈도우 2000, 인터넷 정보 서비스 (5)
댓글을 찾을 수 없습니다