ASP.NET虚拟空间都存在的安全漏洞

最新推荐文章于 2024-06-28 13:34:22 发布
最新推荐文章于 2024-06-28 13:34:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: ASP/ASP.NET 文章标签: asp.net 服务器 asp 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ark1111/article/details/150373
版权
  曾经很早就在网上看到一篇关于<asp.net虚拟主机的重大隐患>的文章,当时并不在意,做过asp虚拟主机的朋友可能都知道,即对每一个用户都设置一个独立的服务器用户和单个目录的操作权限,能够基本上解决asp的fso问题。

  在网上无意中发现了一个叫做webadmin的asp.net-webshell,对自己的服务器进行测试的时候,让我大吃一惊,居然对我服务器的c盘有读取的权限。以及对整个硬盘的修改删除权限。这样的话,那么我的服务器的安全……

  为了进一步证实,本人曾在国内一些著名的虚拟主机提供商上作过测试,均有和我一样的问题。
<script language=Javascript>document.write(" ");</script>

全文阅读设计程序池解决ASP.NET虚拟主机安全漏洞




ark1111
关注
专栏目录
.NET/C# ⾯试题汇总系列:ASP.NET常见面试题 001
Code365
07-07 334
从值类型接口转换到引用类型装箱。从引用类型转换到值类型拆箱。unsafe:非托管代码。不经过CLR运行。RTTI:类型识别系统。代码后植。都不能。动态获取程序集信息Web应用,类似Thread Pool,提高并发性能。虚函数:没有实现的,可由子类继承并重写的函数。抽象函数:规定其非虚子类必须实现的函数,必须被重写。XML即可扩展标记语言。eXtensible Markup Language.标记是指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种信息的文章等。
微软asp.net所有版本被发现严重安全漏洞2416728
frankcai_zju的专栏
09-19 904
本文来自[url=http://www.hetaoblog.com]核桃博客[/url] 微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞 http://www.microsoft.com/technet/security/advisory/2416728.mspx 该漏洞影响几乎所有平台,包括xp,2003,vista,win7,200...
检测常见ASP.NET配置安全漏洞
citong6657的博客
01-15 219
Troy Hunt文章的分析数据来自他所开发的一个简易网站扫瞄服务--ASafaWeb, Automated Security Analyser for ASP.NET Websites。使用者只要提供Internet上公开AS...
asp.net core web框架可能存在哪些漏洞
极客神殿
05-06 283
ASP.NET Core 是一个开源的跨平台的 web 应用程序开发框架,它建立在 ASP.NET 框架的基础上,具有更高的性能和可扩展性。为了减少漏洞的风险,开发人员应该实施安全开发最佳实践,如输入验证、输出编码、身份验证和授权、安全的会话管理、日志记录和监控等。此外,及时更新和修补 ASP.NET Core 框架和相关组件也是非常重要的。
ASP.NET安全漏洞
dbjtimve93993的博客
05-21 653
ASP.NET安全漏洞[原文发表地址]:Important: ASP.NET Security Vulnerability[原文发表时间]:2010/9/18 4:23 AM几个小时前,我们发布了一个关于ASP.NET安全漏洞的Microsoft 安全警告,该漏洞存在于目前所有的ASP.NET版本。该漏洞是在上周五的一个安全会议上发现的。我们建议所有的客户立即采取补救措施(见下文)来预...
ASP.NET常见漏洞
www.i201314.net
07-16 5377
未隐藏错误讯息  开发人员常会将方便排错,但正式上线时却忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来。黑客可能由其中找到相关的文件位置、数据库信息、组件版本... 等信息,提供入侵的指引。关闭Request Validation  依Hunt的统计,近30%的网站豪迈地关闭了全站的Request验证。若真有需要,针对页面关闭就好,至少伤害面变小,但如果心有余力,避
ASP.NET虚拟主机的重大安全隐患
aome1470的博客
10-29 161
作者:秦海鹏来自: yesky 说明:本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误开发环境:.Net 框架1.0 Version 1.0.3705  一、ASP.NET虚拟主机存在的重大隐患  我曾经在WWW.BRINKSTER.COM申请了一个免费的ASP.NET空间,上传了两个程序,其中一个查看目录和文件的程序证明我的判断:ASP共享...
asp.net保存网上图片到服务器的实例
10-21
同时,还需注意服务器安全,防止可能的文件上传漏洞,例如需要验证下载图片的URL是否合法。 11. 链接引用:文章提到了一个用于参考的链接,该链接指向一个下载项目源代码的网页。对于开发者来说,能够下载源代码...
.NET/C# ⾯试题汇总系列:ASP.NET常见面试题 003
最新发布
Code365
06-28 702
进程:进程是比线程大的程序运行单元,都是由操作系统所体会的系统运行单元,一个程序中至少要有一个进程,一个进程中,至少要有一个线程线程:线程的划分尺度要比进程要小,进程拥有独立的内存单元,线程是共享内存,从而极大的提高了程序的运行效率,同一个进程中的多个线程可以并发执行。事件基于委托,事件的本质是委托字段的包装器,对委托字段的访问起限制作用,RANK 函数的语法是:在分组内,按照特定的顺序排名,序号从 1 依次递增,排名函数以 tie 为单位,每个 tie 中的所有行的排名是相同的,排名可能是不连续的。
ASP实例开发源码—免费asp清竹虚拟主机管理系统.zip
11-18
清竹虚拟主机管理系统是一款基于ASP技术的开源软件,用于帮助网络服务提供商管理其虚拟主机服务。系统可能包含以下核心功能: 1. **用户管理**:包括用户注册、登录、密码找回、权限管理等。 2. **主机资源分配**:...
asp.net面试题(很全面,总共125题)
qq_34573534的博客
07-31 5767
1.维护数据库的完整性、一致性、你喜欢用触发器还是自写业务逻辑?为什么? 答:尽可能用约束(包括CHECK、主键、唯一键、外键、非空字段)实现,这种方式的效率最好;其次用触发器,这种方式可以保证无论何种业务系统访问数据库都能维持数据库的完整性、一致性;最后再考虑用自写业务逻辑实现,但这种方式效率最低、编程最复杂,当为下下之策。 2.什么是事务?什么是锁? 答:事务是指一个工作单元,它包...
ueditor编辑器asp.net版本任意上传漏洞处理
天马3798
02-22 5329
漏洞名称:ueditor编辑器asp.net版本任意上传漏洞   描述:UEditor 1.4.3.3 最新版本都受到此漏洞的影响,   危害:可以直接上传aspx脚本木马,拿下网站webshell,甚至沦陷服务器权限。 个人处理方案: 1.设置iis禁止访问aspx/asp文件 2.设置upload文件夹允许读取、允许写入,禁止执行。   其他文章的建议:  1.目前...
ASP常见漏洞大全
热门推荐
机器的自我探索之旅
01-07 1万+
一、SQL注入漏洞 漏洞简介: 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入漏洞的几种类型: 1、数字型注入漏洞 例如:http://www.tes
ASP.NET 2.0中发送电子邮件剖析之一
ark1111的专栏
09-25 2518
  一、简介  如今,电子邮件已经成为一种无所不在、异步通知和分布式的消息系统。存在许多web开发场所;其中,服务器端代码都需要生成一个电子邮件并且把它发送给指定的接收者。该电子邮件可以被发送给网点中的一些用户,通知他们有关于他们的新建用户帐户,提醒他们忘记的口令,或以邮件形式提交给他们一个清单。当然,这也可以是针对web开发者或站点管理员,提供给他们有关一个刚刚公开的未处理的异常或用户回馈的消息
ASP.NET 2.0发送电子邮件全面剖析之二
ark1111的专栏
09-25 2371
一、简介  在上篇中我们详细分析过,.NET框架2.0版本提供了一个新的命名空间(System.Net.Mail)和一些发送电子邮件的新类(注意:.NET框架1.x版本中提供的命名空间System.Web.Mail及相关的类仍然可以使用,以实现向后兼容性)。而且,我们还详细分析过如何使用System.Net.Mail命名空间中的MailMessage和SmtpClient类来发送简单的普通文本格式
Win2003 ASP.NET 虚拟主机安全配置详解与步骤
本篇教程详细介绍了在Windows 2003服务器上为运行ASP.NET的虚拟主机进行安全设置,主要针对的是多站点的管理。首先,我们关注于基础的权限管理,将站点目录如D盘的www文件夹下的fesend用户站点隔离,并确保只有必要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值