陈好刘海峰结婚照举个很简单的例子,在微软提供的 ASP1.0 的例程里有一个 .asp 文件,专门用来查看其它 .asp 文件的源代码,该文件为 ASPSamp/Samples/code.asp。如果有人把这个程序上传到服务器,而服务器端没有任何防范措施的话,他就可以很容易地查看他人的程序。例如 :
IIS3、 IIS4 的 ASP 的文件操作都可以通过 filesystemobject 实现,包括文本文件的读写目录操作、文件的拷贝改名删除等,但是这个强大的功能也留下了非常的 后门。利用 filesystemobjet 可以下载 t 分区上的任件。即使是 ntfs 分区,如果权限没有设定好的话,同样也能,一不小心你就可能遭受 。遗憾的是很多 webmaster 只知道让 web 服务器运行起来,很少对 ntfs 进行权限 设置,而 NT 目录权限的默认设置偏偏安全性又低得。因此,如果你是 Webmaster,你密切关注服务器的设置,尽量将 web 目录建在 ntfs 分区上,目录不要设定 everyone full control,即使是是管理员组的一般也没什么必要 full control,只要有读取、更改权限就足够了。 也可以把filesystemobject的组件删除或者改名。
如果你的ASP程序中没有屏蔽html语句,那么就会改变你好字体的大小。在留言本中改变字体大小和贴图有时并不是什么坏事,反而可以使留言本生动。但是如果? 入框中写个 javascript 的死循环,比如:$#@60;a herf=特大新闻$#@60;/a$#@62;
本文由 325游戏(m.325games.com)整理发布
网友评论 ()条 查看