分  享 
分  享 
源  码 
源  码 
课  程 
课  程 
设  计 
设  计 

[网络技术] 【官方版】云锁 v3.0“禁止浏览畸形文件”功能设置

[复制链接]
爱哭de火柴微信认证 发表于 2017-4-21 20:48:59 | 显示全部楼层 |阅读模式

欢迎加入「奥学网」学霸平台,让自学改变你的世界!

您需要 登录 才可以下载或查看,没有帐号?账号注册

x

  黑客通过构造类似com1.php;jpg之类的畸形文件的后缀名上传到服务器上再结合IIS的解析特性即可成功执行代码,然后获取必要的网站配置等信息威胁网站的安全。用户可以通过开启云锁的“禁止浏览畸形文件”功能抵御类似的攻击,保护网站服务器的安全。

  开启“禁止浏览畸形文件”功能。

【官方版】云锁 v3.0“禁止浏览畸形文件”功能设置 - 奥学网

  在浏览器地址栏输入含有com1.php;jpg的URL进行访问。

【官方版】云锁 v3.0“禁止浏览畸形文件”功能设置 - 奥学网

  同时,在云锁安全防护日志中可以看到对应的拦日志。

【官方版】云锁 v3.0“禁止浏览畸形文件”功能设置 - 奥学网




上一篇:【官方版】云锁 v3.0“文件名解析漏洞防护”说明
下一篇:【官方版】云锁 v3.0“仅允许下列请求类型”说明

 

 

楼 主 推 荐
lHNNP8 发表于 2017-4-25 11:45:00 | 显示全部楼层
支持奥学网一下,期待在来年更拽、更酷(PS:「F码」不要再涨了5555……)
回复 支持 反对

使用道具 举报

hS519N 发表于 2017-4-26 02:34:35 | 显示全部楼层
你是百元哥吗?哈哈楼主帖子真不错~~~~~~~~~~
回复 支持 反对

使用道具 举报

wF0p 发表于 2017-5-2 21:34:00 | 显示全部楼层
人生感悟:发生口角后,别关机,也别在街上和其他异性闲逛,那只能使矛盾激化。
回复 支持 反对

使用道具 举报

s5p2 发表于 2017-5-3 17:23:11 | 显示全部楼层
我顶啊。接着顶
回复 支持 反对

使用道具 举报

xnZu 发表于 2017-5-15 15:25:26 | 显示全部楼层
支持奥学网,越来越好网络第一
回复 支持 反对

使用道具 举报

pp496175138 发表于 2017-5-31 18:02:41 | 显示全部楼层
说的真有道理啊
回复 支持 反对

使用道具 举报

lubh 发表于 2017-6-18 10:30:25 | 显示全部楼层
小生对楼主之仰慕如滔滔江水连绵不绝,海枯石烂,天崩地裂,永不变心.
回复 支持 反对

使用道具 举报

ljyljy 发表于 2017-6-18 12:46:25 | 显示全部楼层
(⊙o⊙)…做女人,挺好
回复 支持 反对

使用道具 举报

fClxz 发表于 2017-6-19 23:27:49 | 显示全部楼层
哦...............
回复 支持 反对

使用道具 举报

快速回复 收藏帖子 返回列表
加密...

SiteMap|奥学网 ( 闽ICP备12011685号-6 )|随机浏览

闽公网安备35021202000025号

Xtreme-aesthetic Design

© 2012~Now 6SO.SO

快速回复 返回顶部 返回列表