Mula sa nag-develop: ". Kung nakatanggap ang isang IIS server ng isang kahilingan file na naglalaman ng isang espesyal na header pati na rin ang isa sa ilang partikular na mga letra sa dulo, ang inaasahang processing extension ISAPI hindi maaaring mangyari ang resulta ay na ang source code ng mga file ng gagawin na ipinadala sa mga browser.
"Ito ay mahalaga na tandaan na ang normal seguridad rekomendasyon kumontra malakas laban ba kabilang ang sensitibong impormasyon sa .asp file at, kung ang mga rekomendasyon na ito ay sinundan, doon ay walang mga sensitibong impormasyon sa kompromiso. Ang nagdadalubhasang header sa isyu dito ay hindi maaaring nalikha sa pamamagitan ng isang standard Internet browser, kaya ang kahilingan ay kailangang ma-nilikha sa pamamagitan ng isang kahaliling paraan. "
Microsoft ay inilabas patch na ito, na nag-aalis ng mga kahinaan sa seguridad.
Kinakailangan
Windows 2000, Internet Information Services 5
Mga Komento hindi natagpuan