当前位置：清风网络学院 → 网络编程 → ASP → ASP网络安全


	精品推荐


特别推荐

·ASP技巧：使用FSO自动创建多级文件夹的函数

·轻松建站主流ASP内容管理系统

·ASP教程：透彻掌握ASP分页技术


热点TOP10

·了解MSMQ，控制ASP进程（一）

·用ASP对网页进行限制性的访问

·实现session登陆时间的验证,验证用户登录页面的一个监听器

·Java基础：常用的匹配正则表达式和实例

·smarty实例教程

·ASP基础教程之ASP程序对Cookie的处理

·实例详细讲解ASP教程之ASP中使用变量的方法

·ASP入门：认识ASP程序所使用的几种脚本语言

·ASP入门知识：简单介绍ASP的基础知识

·ASP技巧：ASP中三个常用语句的使用技巧

ASP网络安全

日期：2008年1月4日作者：清风网络学院查看:[大字体中字体小字体]

（注意：在实际操作的时候要更改成为你本地的实际路径）

　　但是这样的话，就不能使用FileSystemObject对象了，有时利用FileSystemObject对象来管理文件是很方便，有什么办法能两全其美呢？

我们可以做到禁止他人非法使用FileSystemObject对象,但是我们自己仍然可以使用这个对象.
方法如下:
查找注册表中

　　 HKEY_CLASSES_ROOT\Scripting.FileSystemObject 键值

　　将其更改成为你想要的字符串(右键-->"重命名"),比如更改成为

　　 HKEY_CLASSES_ROOT\Scripting.FileSystemObject2

　　这样,在ASP就必须这样引用这个对象了:

　　 Set fso = CreateObject("Scripting.FileSystemObject2")

　　而不能使用:

　　 Set fso = CreateObject("Scripting.FileSystemObject")

　　如果你使用通常的方法来调用FileSystemObject对象就会无法使用了。

　　只要你不告诉别人这个更改过的对象名称，其他人是无法使用FileSystemObject对象的。这样，作为站点管理者我们就杜绝了他人非法使用FileSystemObject对象，而我们自己仍然可以使用这个对象来方便的实现网站在线管理等等功能了！

21 IIS4.0/IIS5.0超长文件名请求存在漏洞

漏洞描述：

受影响的版本:

Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0

当在一个已知的文件名后加230个"%20"再加个.htr，会使安装有Microsoft IIS 4.0/5.0泄漏该文件的内容。这是由ISM.dll映射的.htr文件引起的.比如：

http://target/filename%20<重复230次>.htr

这种请求只有当.htr请求是第一次调用或者ISM.dll第一次装载进内存，才能起作用。

解决方法：

安装补丁

Microsoft IIS 5.0:
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE

Microsoft IIS 4.0:
http://download.microsoft.com/download/iis40/Patch/Q260838/NT4ALPHA/EN-US/ismpst4i.exe

22　ASP编辑器会自动备份asp文件，会被下载的漏洞

漏洞描述：

　　在有些编辑asp程序的工具，当创建或者修改一个asp文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个..bak文件，如你创建或者修改了some.asp，编辑器自动生成一个叫some.asp.bak文件，如果你没有删除这个bak文件，攻击有可以直接下载some.asp.bak文件，这样some.asp的源程序就会给下载。

六 ASP安全建议

如何设置才能使ASP更加安全呢？以下我们重点来谈谈ASP安全方面要注意的问题。我们在第五部分"ASP漏洞和解决方法"中针对某些漏洞，也提出了相应的安全建议，这部分就不再重复。
　　在这部分的后面还要介绍些可扫描ASP漏洞的工具。

1 安装NT最新的补丁

目前最新的补丁是NT Option Pack 6.0.，微软的主页有最新的补丁。一般来说微软都会及时的公布最新的漏洞和补丁。目前IIS最新是5.0。windows2000自带IIS5.0.
IIS 5.0新功能如下：
安全性上：包括摘要式验证、整合的Windows验证、SGC (Server-Gated Cryptography ) 、Microsoft Certificate Services 2.0、集区处理程序之程序保护等。
管理上：包括IIS重新激活、站台CPU使用时间的限制、CPU资源使用记录、使用终端机服务远程管理IIS、自订错误讯息等。

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] 下一页

上一篇:数据库设计范式

下一篇:教你如何编写游戏外挂

·请问网络路由器的接口种类有哪些？

·从零开始学黑客：网络黑客新手入门指南

·微软.NET战略延深蓄谋打造下一代网络门户

·计算机等级考试三级网络技术复习提纲(下)

·网络赚钱常见误区

·网络速度我做主，限制带宽小技巧

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot