摘要:
上个星期,再对公司以前开发的几个网站做迁移的时候出现了一个错误:HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效。因为同一IIS上承载的站点比较多,就没有一个一个到默认文档里面去设置起始页了,统一把所有的起始页都设置进去了,结果某一网站就出现了这个错误,错误原因是IIS中已经设置了默认document为index.aspx,这时候asp.net得到了另外一个相同value的add引发异常:1 <defaultDocument>2 <files>3 <add value="inde 阅读全文
摘要:
前段时间,公司几年前开发的站点受到了攻击,不是SQL注入的攻击,而是aspxspy的攻击,这是一个ASP的页面,以运行CmdShell的方式来获取服务器的信息,但是以后缀名为jpg的文件保存,将其伪装成图片上传至服务器,然后就开始读取服务器上的所有信息,如果在开发的时候就对服务器上各个文件夹的权限做了详细的设置的话,这个程序倒是没有权限去更改服务器上的文件,但是发生这种情况最根本的源头就是未对上传的文件类型做判断,不是简单的去判断文件的后缀名,而是进一步的判断某一文件是否为允许上传的文件类型,具体针对图片的判断其实很简单,用下面的代码就可以简单解决:View Code 1 private b. 阅读全文