Від розробника: ". Якщо сервер IIS отримує запит на файл, який містить спеціалізований заголовок, а також один з кількох конкретних символів в кінці, очікуваний обробки розширення ISAPI може не відбутися У результаті вихідний код файлу буде направляється в браузері.
"Це важливо відзначити, що нормальні рекомендації щодо забезпечення безпеки перешкоджати категорично проти будь-коли в тому числі конфіденційну інформацію в ASP-файли, і, якщо ці рекомендації були дотримані, то не було б не секретна інформація на компроміс. Спеціалізований заголовок на питання тут не може бути створений за допомогою стандартного Інтернет-браузера, так що прохання потрібно буде створити за допомогою альтернативного методу. "
Microsoft випустила цей патч, який усуває вразливість безпеки.
Вимоги
Windows 2000, Internet Information Services 5
Коментар не знайдено