經安全檢測,此網站為安全網站,請放心前往原始網址!

檢查上傳檔案副檔名真的有效嗎?分析IIS6 副檔名 ... - TechNet

開啟Notepad 並建立一個名為test.asp 的檔案( 這是ASP 程式),其內容輸入以下一行 ... 你有沒有發現,如果你的ASP 程式在驗證上傳檔案的副檔名只有驗證最後面 ... 將也會受到這個弱點所害,如下圖為顯示PHP 程式被修改副檔名後還能執行的畫面:.

technet.microsoft.com
網址安全性掃描由 google 提供