discuz的伪静态规则有iis目录漏洞可以解析图片式文件

discuz的伪静态规则有iis目录漏洞可以解析图片式文件 例如jpg

说一下这个漏洞（下图），只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件，但是这种文件在IIS中会被当成asp运行，(cao.asp;ca.jpg)这个文件IIS会识别成(cao.asp)，分号以后的东西忽略了- -。所以说(cao.asp;.jpg)这样的文件名也行！




以前的iis6可以在规则里写

RewriteRule (.*)\.asp/(.*) /block.gif [I]
RewriteRule (.*)\.(.{3});(.*) /block.gif [I]


防止该漏洞

iis7不知道如何解决 将伪静态关闭之后 网站恢复正常

已反馈