ASP暴露源程序的重大漏洞(安全动态)

ASP暴露源程序的重大漏洞 (MS,缺陷)

涉及程序：

MS IIS server

描述：

ASP程序存在重大漏洞暴露ASP程序源代码

详细：

最近发现MS IIS服务器存在重大安全漏洞，允许客户查看ASP程序源代码。
这导致全世界大约50%以上的NT服务器的ASP程序源码泄露。
这个问题危害非常大，考虑到国内有大量NT服务器存在这个安全问题，因此不公布漏洞详细细节。

解决方案：

不使用index server功能的用户，可以在IIS管理控制台中，点 web站点，属性，选择主目录，配置（起始点），应用程序映射，将htw与webhits.dll的映射删除。
如果要用到webhits.dll，则使用下面的补丁：
Index Server 2.0(Intel机器)的补丁
Index Server 2.0(Alpha机器)的补丁
Windows2000的Index Server服务补丁

发布时间：2000年3月30日