Von der Entwickler: ". Wenn ein IIS-Server eine Dateianforderung, die eine spezialisierte Header sowie eine von mehreren bestimmten Zeichen am Ende enthält, kann die erwartete ISAPI-Erweiterung die Verarbeitung nicht auf, Das Ergebnis ist, dass der Quellcode der Datei würde an den Browser gesendet werden.
"Es ist wichtig zu beachten, dass die normalen Sicherheitsempfehlungen sprechen stark gegen haupt einschließlich sensibler Informationen in ASP-Dateien, und wenn diese Empfehlungen befolgt wurden, gäbe es keine sensiblen Informationen zu Kompromissen sein. Die spezialisierten Kopf geht hier nicht über einen Standard-Internet-Browser erstellt werden, so dass der Antrag müsste mit einer alternativen Methode erstellt werden. "
Microsoft hat diesen Patch, der die Sicherheitslücke behebt.
Anforderungen :
Windows 2000, Internet Information Services 5
Kommentare nicht gefunden