选择显示字体大小

网站asp漏洞小总结

     1. iis3/pws的漏洞
    win95+pws上运行asp程序,只需在浏览器地址栏内多加一个小数点asp程序就会被下载下来。
  
  
  
    2. iis4的漏洞
    iis4一个广为人知的漏洞是:$data,就是asp的url后多加这几个字符后,代码也可以被看到,使用ie的view source就能看到asp代码。win98+pws4没有这个问题。
  
    解决这个问题的办法有几种:一是将目录设置为不可读(asp仍能执行),这样html文件就不能放在这个目录下,否则html不能浏览;二是安装微软提供的补丁程序;三是在服务器上安装ie4.01sp1。
  
  
  
    3. 支持asp的免费主页面临的问题
    asp1.0的例子里有一个文件用来查看asp源代码,/aspsamp/samples/code.asp。如果有人把这个程序上传到网站上去了,他就可以查看别人的程序了。
  
    既然asp程序可以被人得到,别人就能轻而易举地知道你的数据库放在何处,网站的access数据库可能被人下载。
  
  
  
    4.来自filesystemobject的威胁
    iis4的asp的文件操作可以通过file system object实现,包括文本文件的读写、目录操作、文件的拷贝改名删除等。利用filesystemobjet可以篡改下载fat分区上的任何文件,即使是ntfs,如果权限没有设定好的话,同样也能破坏 。网络管理员应该将web目录建在ntfs分区上,非web目录不要使用完全控制,而应该是网络管理员才可以完全控制。
  
  
    


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons