大雀软件园

最新软件 | 热门专题 |
网站导航

软件频道

软件下载 文章资讯 驱动大全

安卓市场

安卓应用 安卓游戏

苹果市场

苹果应用 苹果游戏

游戏下载

电脑游戏 单机游戏 安卓游戏

专题合集

软件专题 苹果专题 安卓专题

快速通道

最新软件 下载排行 下载分类 下载专题
软件
  • 软件
  • 安卓
  • 苹果
  • 专题
搜 索

首页 软件下载 安卓市场 苹果市场 电脑游戏 安卓游戏 文章资讯 驱动下载
技术开发 网页设计 图形图象 数据库 网络媒体 网络安全 站长CLUB 操作系统 媒体动画 安卓相关
当前位置: 首页 -> 技术开发 -> ASP专区 -> ASP漏洞分析和解决方法

ASP漏洞分析和解决方法

时间: 2021-07-31 作者:daque

有人说一台反面表面接洽的电脑是最安定的电脑,一个封闭一切端口,不供给任何效劳的电脑也是最安定的。黑客常常运用我 们所盛开的端话柄施报复,那些报复最罕见的是ddos(中断效劳报复).底下我会列出asp的二十几个缺点,每个缺点城市有缺点描 述妥协决本领。 1 在asp步调后加个特出标记,能看到asp源步调   受感化的本子:   win95+pws   iis3.0   98+pws4 不生存这个缺点。   iis4.0之上的本子也不生存这个缺点。   题目刻画:   那些特出标记囊括少量点,%81, :data。比方: http://someurl/somepage.asp. http:// someurl/somepage.asp%81 http:// someurl/somepage.asp:data http:// someurl/somepage.asp %2e http:// someurl/somepage %2e%41sp http:// someurl/somepage%2e%asp http:// someurl/somepage.asp %2e http://someurl/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../../../boot.ini (不妨 看到boot.ini的文献实质)   那么在安置有iis3.0和win95+pws的欣赏中就很简单看到somepage.asp的源步调。毕竟是什么因为形成了这种恐怖的缺点呢? 究其基础本来是 windows nt 私有的文献体例在做怪。有一点知识的人都领会在 nt 供给了一种实足各别于 fat 的文献体例: ntfs,这种被称之为新本领文献体例的本领使得 nt 具备了较高的安定体制,但也恰是由于它而爆发了不少令人头痛的心腹之患。大师 大概不领会, ntfs 扶助包括在一个文献中 的普遍据流,而这个包括了一切实质的主数据流被称之为"data",所以使得在欣赏器 里径直考察 ntfs 体例的这个个性而简单的捕捉在文献中的剧本步调变成了大概。但是 径直引导 :data 的因为是因为 iis 在 领会文献名的功夫出了题目,它没有很好地典型文献名。   处置本领和倡导:   即使是winodws nt用户,安置iis4.0大概iis5.0,windows2000不生存这个题目。即使是win95用户,安置win98和pws4.0。 2 access mdb 数据库有大概被载入的缺点   题目刻画:   在用access做后盾数据库时,即使有人经过百般本领领会大概猜到了效劳器的access数据库的路途和数据库称呼,那么他不妨 载入这个access数据库文献,这利害常伤害的。比方:即使你的access数据库book.mdb放在假造目次下的database目次下,那么 有人在欣赏器中打入: http:// someurl/database/book.mdb   即使你的book.mdb数据库没有事前加密的话,那book.mdb中一切要害的数据都控制在旁人的手中。   处置本领:   (1) 为你的数据库文献称呼起个搀杂的非惯例的名字,并把他放在几目 录下。所谓"非惯例",打个比如:比方有个数据库要生存的是相关书本的消息,可不要把他起个"book.mdb"的名字,起个怪怪的名 称,比方d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/ 的几层目次下,如许黑客要想经过猜的办法获得你的access数据库 文献就难上加难了 。   (2)不要把数据库名写在步调中。有些人爱好把dsn写在步调中,比方: dbpath = server.mappath("cmddb.mdb") conn.open "driver={microsoft access driver (*.mdb)};dbq=" & dbpath   假设万一给人拿到了源步调,你的access数据库的名字就和盘托出。所以倡导你在odbc里树立数据源,再在步调中如许写: conn.open "shujiyuan"   (3)运用access来为数据库文献源代码及加密。开始在采用"东西->安 全->加密/解密数据库,采用数据库(如:employer.mdb),而后接决定,接着会展示"数据库加密后另存为"的窗口,存为: employer1.mdb。接着employer.mdb就会被源代码,而后存为employer1.mdb..   要提防的是,之上的举措并不是对数据库树立暗号,而不过对数据库文献加以源代码,手段是为了提防他人运用其余东西来察看 数据库文献的实质。   接下来咱们为数据库加密,开始以翻开过程源代码了的employer1.mdb,在翻开时,采用"独吞"办法。而后采用功效表的"东西- >安定->树立数据库暗号",接着输出暗号即可。   为employer1.mdb树立暗号之后,接下来即使再运用accees数据库文献时,则access会先诉求输出暗号,考证精确后才不妨启 动数据库。   然而要在asp步调中的connection东西的open本领中减少pwd的参数即可,比方: param="driver={microsoft access driver (*.mdb)};pwd=yfdsfs" param=param&";dbq="&server.mappath("employer1.mdb") conn.open param   如许纵然他人获得了employer1.mdb文献,没有暗号他是没辙看到employer1.mdb的。

asp漏洞分析和解决方法图1

相关推荐

推荐下载

热门阅览

最新排行

关于我们| 网站地图| 广告合作| 下载帮助| 下载声明

Copyright © 2019-2021 大雀软件园(www.daque.cn) All Rights Reserved.