您所在位置:主题:asp教程: 堵住asp漏洞
buaile
[专家分:0] 发布于 2009-07-06 10:10:00
asp教程: 堵住asp漏洞
[url=http://www.now.cn/indexr.php?r=!bbsguoziying]
主机,虚拟主机,空间,ASP,PHP
时代互联是中国顶级域名注册商,是中国首批经ICANN和CNNIC认证的域名注册商,也是中国专业的虚拟主机和服务器租用托管服务提供商,多年专注于域名注册,虚拟主机,企业邮箱,服务器租用,企业短信平台,网站建设等网络服务。
[/url]
[b][color=red]
无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。
iis2、 iis3、 iis4 的一个广为人知的漏洞就是 ::$data,通过它使用 ie 的 view source 或 netscape 直接访问该 asp 文件就能轻而易举地看到 asp 代码。 win98+pws4 不存在这个漏洞。
支持 asp 的免费主页空间以及虚拟主机服务的服务器面临的问题
详细资料可[url=http://www.now.cn/indexr.php?r=!bbsguoziying]http://www.now.cn/[/url]了解更多
[url=http://www.now.cn/indexr.php?r=!bbsguoziying]
主机,虚拟主机,空间,ASP,PHP
时代互联是中国顶级域名注册商,是中国首批经ICANN和CNNIC认证的域名注册商,也是中国专业的虚拟主机和服务器租用托管服务提供商,多年专注于域名注册,虚拟主机,企业邮箱,服务器租用,企业短信平台,网站建设等网络服务。
[/url]
[b][color=red]
无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。
iis2、 iis3、 iis4 的一个广为人知的漏洞就是 ::$data,通过它使用 ie 的 view source 或 netscape 直接访问该 asp 文件就能轻而易举地看到 asp 代码。 win98+pws4 不存在这个漏洞。
支持 asp 的免费主页空间以及虚拟主机服务的服务器面临的问题
详细资料可[url=http://www.now.cn/indexr.php?r=!bbsguoziying]http://www.now.cn/[/url]了解更多