这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 请问*.idq和*.ida各是什么?有什么补丁吗?


要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=000611
songyi1999 发表于 :
 
请问*.idq和*.ida各是什么?有什么补丁吗?
 
TomyChen 发表于 :
 
好像没听说过有这补丁:如果不是必须用到*.ida(idq)可以删掉

------------------
人生就像一个方程:
一是有解;
一是无解;
我就是属于无解的。
 

周秋阳 发表于 :
 
IIS 在处理以".ida"为扩展名的URL请求时,它会有两种结果。
一个可能的结果是服务器回复"URL String too long"的信息;或类似"Cannot find the specified path" 的信息。另一种可能就是服务器端服务停止,并返回"Access Violation"信息(即成功的实现了对服务器端的拒绝服务攻击,当远端攻击者发出类似如下的请求时:http://www.example.com/...[25kb ''.'']...ida
服务器端会崩溃(导致拒绝服务攻击)或返回该文件不在当前路径的信息(暴露文件物理地址)。

解决方法是:打开IIS管理控制台,选中web站点-属性,在上面点“主目录”,在起始点处点“配置"按钮,在应用程序映射处,把关于ida和idq的映射删除。如果一定要用的话,双击ida或者idq的映射,把"检查文件是否存在"勾上",确定,退出

------------------
每个人都有无法忘记的人,思念会像细沙穿过你的灵魂,轻轻开了门,只有风雨声。
 





Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。