IIS搭建了两个网站 居然可以跨站
本帖最后由 15197752735 于 2017-12-24 20:14 编辑IIS搭建了两个网站居然可以跨站求解决
服务器搭建了2个网站有一个php和asp网站php网站上传了一句话木马测试不能跨站和访问系统目录asp的测试 可以跨到php那个站点去 并且可以遍历系统目录
php版本是 5.6+iis7.5 windows2008R系统
感谢反馈,我们主要针对PHP做了测试,ASP没做深入测试,下个版本修复。 感谢提供安全问题 顺便问下,根目录下的文件夹如A,同时A目录即是一个二级目录又是一个网站,请问如何限制权限或根目录与二级目录从网站角度来看,不能通过A目录里的文件获取根目录的相关功能或程序代码,不知道这样讲能明白?
页:
[1]