coolki
2002-02-07, 11:55 PM
這幾天架網站發現
NT下 IIS 是沒有所謂的屬性權限觀念
如果有加裝ACTIVE PERL 的話
CGI權限是全開的狀態 是很危險的
有所謂的HACK CGI 可以把安裝IIS的那顆硬碟槽給毀了~修 刪 寫 都OK~
這不代表者 這是個嚴重的危機嗎???
小弟的問題是
1.如果把ACTIVE PERL的關聯取消掉 (禁止使用CGI)可以防止ㄇ??
2.有沒有可能也用ASP來作破壞??~~~~~
贊助商連結
NT下 IIS 是沒有所謂的屬性權限觀念
如果有加裝ACTIVE PERL 的話
CGI權限是全開的狀態 是很危險的
有所謂的HACK CGI 可以把安裝IIS的那顆硬碟槽給毀了~修 刪 寫 都OK~
這不代表者 這是個嚴重的危機嗎???
小弟的問題是
1.如果把ACTIVE PERL的關聯取消掉 (禁止使用CGI)可以防止ㄇ??
2.有沒有可能也用ASP來作破壞??~~~~~
贊助商連結