繁体中文
设为首页
加入收藏
ASP技术首页 | ASP基础 | ASP应用 | ASP技巧 | 性能优化 | 安全加密 | XML相关 | 全文检索 | 客户端相关 | 打印相关 | 数据库相关 | 正则表达式 | 系统相关 | 组件开发 | 脚本编码 | 远程脚本 | 邮件相关 | FSO专题 | 分类 | 专题 | 留言本 | 投稿 | 搜索
当前位置:ASP技术首页 >> 安全加密 >>
安全加密
  • [2004-10-01] MS IIS虚拟主机ASP源码泄露 (MS,缺陷)
        涉及程序: MS windows NT/IIS 描述: 共享目录导致ASP程序源码泄露 详细: 如果一个虚拟主机的根目录是映射到一网络共享目录,通过在ASP或者HTR扩展名后增加某些特殊字符,IIS服务器将反送出这个asp...
  • [2004-10-01] Carello Web 使 ASP 源码暴露 (APP,缺陷)
        涉及程序: Carello Web on NT running IIS 描述: Carello Web 使 ASP 源码暴露 详细: Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件,...
  • [2004-10-01] ASP漏洞分析和解决方法(10)
        21 IIS4.0/IIS5.0超长文件名请求存在漏洞   漏洞描述:   受影响的版本: Microsoft IIS 5.0 + Microsoft Windows NT 2000 Microsoft IIS 4.0 + Microsoft Windows NT 4.0 + Microsoft BackOffice 4.5 - Mic...
  • [2004-10-01] ASP漏洞分析和解决方法(9)
        20、利用Activer server explorer可对文件进行读写访问   漏洞描述:   chinaasp的Activer server explorer可以很方便的对本地文件在线查看服务器上的目录 在线查看文件的名称、大小、类 型、修改时间,在线...
  • [2004-10-01] ASP漏洞分析和解决方法(8)
        19、ASP主页.inc文件泄露问题   漏洞描述:   受影响的版本:任何提供ASP服务的系统   远程:YES / 本地:YES   内容摘要:   当存在asp的主页正在制作并没有进行最后调试完成以前,可以被某些搜索引擎...
  • [2004-10-01] ASP漏洞分析和解决方法(7)
        18、MS ODBC数据库连接溢出导致NT/9x拒绝服务攻击   漏 洞 描 述:   Microsoft ODBC数据库在连接和断开时可能存在潜在的溢出问题(Microsoft ACCESS数据库相关)。 如果不取消连接而直接和第二个数据库相连接...
  • [2004-10-01] ASP漏洞分析和解决方法(6)
        18、MS ODBC数据库连接溢出导致NT/9x拒绝服务攻击   漏 洞 描 述:   Microsoft ODBC数据库在连接和断开时可能存在潜在的溢出问题(Microsoft ACCESS数据库相关)。 如果不取消连接而直接和第二个数据库相连接...
  • [2004-10-01] ASP漏洞分析和解决方法(5)
        17 IIS web server DOS   漏洞描述:   默认情况下,IIS容易被拒绝服务攻击。如果注册表中有一个叫 "MaxClientRequestBuffer" 的键未被创建,针对这种NT系 统的攻击通常能奏效。 "MaxClien...
  • [2004-10-01] ASP漏洞分析和解决方法(4)
        15绕过验证直接进入ASP页面。   漏洞描述:   如果用户知道了一个ASP页面的路径和文件名,而这个文件又是要经过验证才能进去的,但是用户直接输入这个ASP页面的文件 名,就有可能通过绕过验证.比如:我在一...
  • [2004-10-01] ASP漏洞分析和解决方法(3)
        6、ASP程序密码验证漏洞   漏洞描述:   很多网站把密码放到数据库中,在登陆验证中用以下sql,(以asp为例) sql="select * from user where username='"&username&"'and pass='&qu...
  • [2004-10-01] ASP漏洞分析和解决方法(2)
        3 code.asp文件会泄漏ASP代码   问题描述:   举个很简单的例子,在微软提供的 ASP1.0 的例程里有一个 .asp 文件,专门用来查看其它 .asp 文件的源代码,该文件为 ASPSamp/Samples/code.asp。如果有人把这...
  • [2004-10-01] ASP漏洞分析和解决方法(1)
        有人说一台不和外面联系的电脑是最安全的电脑,一个关闭所有端口,不提供任何服务的电脑也是最安全的。黑客经常利用我 们所开放的端口实施攻击,这些攻击最常见的是DDOS(拒绝服务攻击).下面我会列出ASP的二十几...
  • [2004-10-01] 用ASP实现网页保密的两种方法
        本 人 在 维 护 公 司 内 部 网 站 时 碰 到 一 个 实 际 问 题 — —MIS 主 管 要 求 将 一 些 技 术 文 件 放 在 网 页 上, 且 只 能 让MIS 的 员 工 浏 览。 这 就 涉 及 到 如 何 对 网 页 保 密 的 问 题。...
  • [2004-10-01] ASP主件中的安全问题
        Microsoft推出的asp以简单,易用,多功能,可扩充性等强大功能得到了网友和大多数网管的青睐,大有完全替代cgi的趋势,但是在这里也存在一些问题,如果在使用asp的话,你网络的安全同时也大大降低了!下面为大家...
  • [2004-10-01] 最新的ASP、IIS安全漏洞
        作者:书生   当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的...
    • 总数:195    首页 上一页 下一页 尾页 页: 10/10  

推荐文章

更多

热点文章

更多