康小泡

摘要： 描述： 目标目录开启了可执行文件运行权限。 1.恶意攻击者可以在该目录下执行恶意文件或程序。 2. 目录开启可执行文件运行权限是IIS服务器所特有的一种情况。该目录下的可执行文件(.EXE、.DLL、.BAT）等后缀的文件可以通过WEB接口调用运行，这有可能会导致恶意攻击者通过执行后门程序来达到完全控制服务器的目的。 危害： 1.被恶意攻击执行恶意程序控制服务器。 2. 对不需要可执行权限的目录开... 阅读全文