От разработчика:. "Ако една IIS сървър получи заявка за файл, който съдържа специализирана глава, както и един от няколкото специфични знаци в края, може да не настъпи очакваното обработката разширение ISAPI Резултатът е, че изходния код на файла, ще се изпраща на браузъра.
"Важно е да се отбележи, че нормални препоръки за сигурност пречат категорично против някога включително чувствителна информация в .asp файлове, и ако са спазени тези препоръки, няма да има чувствителна информация да се правят компромиси. The специализирана заглавната част на разглежданата тук не може да бъде създаден чрез стандартен интернет браузър, така че искането ще трябва да бъде създаден от алтернативен метод. "
Microsoft пусна тази кръпка, която елиминира уязвимостта на сигурността.
Изисквания
Windows 2000, Internet Information Services 5
Коментари не е намерена