请选择 进入手机版 | 继续访问电脑版

kangle软件 是一款高性能跨平台web服务器

 找回密码
 注册
kangle web软件将启用新域名 kangleweb.com 作为kangle软件官方网站网址
kangle web服务器最新版下载
kangle访问控制模块介绍 -  kangle设置优化原则
kangle中文帮助手册 -产品购买
easypanel 虚拟主机控制面板最新版
easypanel虚拟主机控制面板功能列表
easypanel中文帮助手册 - 讨论
   kangle虚拟主机管理下载 - 安装 - 帮助手册
    
   销售: 在线客服QQ   技术支持: 在线客服QQ
    kangle web (介绍, 功能特性, 运行环境, 安装说明, 常见问题, 使用教程)     easypanel主机控制面板 (介绍, 功能特性, 安装说明, 常见问题, 使用教程)
    vhms系统 (介绍, 安装说明, 常见问题, 使用教程)     [kangle软件交流QQ群:104434948]
查看: 454|回复: 0

漏洞!!!kangle服务器打开网站页面直接显示源码漏洞怎么解决

[复制链接]
发表于 2017-7-22 23:56:22 | 显示全部楼层 |阅读模式
  我发现kangle服务器存在一个天大的漏洞,会泄露网站某些页面程序源代码!
我开的是asp空间,在网站的404设置里将404页面设置为一个asp文件以方便实现某些功能。在地址栏随便输入一个不存在的页面地址,本应该是显示404页面即我设定的asp页面,有一次我无意中在地址的后面多加了一个点号(即“.”),竟然惊奇的发现直接把我的404的asp页面的源程序显示出来了,这是为什么呢???请看截图:
   
loudong1.png
loudong2.png
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|Bangteng Inc. ( 赣ICP备13005708号-5

GMT+8, 2017-10-21 23:45 , Processed in 0.056857 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表