От разработчика: ". Если сервер IIS получает запрос на файл, который содержит специализированный заголовок, а также один из нескольких конкретных символов в конце, ожидаемый обработки расширение ISAPI может не произойти В результате исходный код файла будет направляется в браузере.
"Это важно отметить, что нормальные рекомендации по обеспечению безопасности препятствовать категорически против когда-либо в том числе конфиденциальную информацию в ASP-файлы, и, если эти рекомендации были соблюдены, то не было бы не секретная информация на компромисс. Специализированный заголовок на вопрос здесь не может быть создан с помощью стандартного Интернет-браузера, так что просьба нужно будет создать с помощью альтернативного метода. "
Microsoft выпустила этот патч, который устраняет уязвимость безопасности.
Требования
Windows 2000, Internet Information Services 5
Комментарии не найдены