偷看ASP原码的6种方法

转载 2006年06月23日 01:31:00

在没有打Services Pack6补丁的NT server上,至少有6种方法可以看到ASP程序
的源代码,它们是:

1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?
source=/msadc/Samples/SELECTOR/showcode.asp
解决方案:删除showcode.asp

2、http://somewhere/something.asp::$DATA
解决方案: 装sp3

3、http://somewhere/something.asp%2e
解决方案: 装sp4

or http://somewhere/something.asp.(加一个点)
解决方案: 装sp4

4、http://somewhere/something%2e%41sp
或者 http://somewhere/something%2e%asp
解决方案: 装sp4

5、http://somewhere/something.asp%81
解决方案:装sp6或者打补丁

6、http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp

最大的危害莫过于asp文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;

举报

相关文章推荐

ASP.NET获取真正的客户端IP地址的6种方法

在ASP中使用  Request.ServerVariables("REMOTE_ADDR") 来取得客户端的IP地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的IP地址,而不...

ASP.NET获取IP的6种方法

ASP.NET获取IP的6种方法 (2008-11-10 10:17:18)转载//方法一HttpContext.Current.Request.UserHostAddress; //方法二HttpC...

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

ASP.NET获取IP的6种方法

ASP.NET获取IP的6种方法 在ASP中使用  Request.ServerVariables("REMOTE_ADDR") 来取得客户端的IP地址,但如果客户端是使用代理服务器来访问,那...

6种方法实现asp.net返回上一页

一: 在ASP.net的aspx里面的源代码中 浅析:这个是用了HTML控件,通过一个onclick的事件,调用了javascript中的一个方法就可以了。这个是最简单的了,也同样适用于静态页...

十进制的正整数,负数, 小数转为二进制.八进制.十六进制的方法 包括原码,反码,补码的介绍

对于初学者,迟早要面对进制的转换,或许
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)