1、用户权限问题:好多的小型网站对某些文件的打开并没有设置权限,最明显的是他们的文件上传(uploadfile)部分,只要别人把绝对路径输进去,就可以打开上传页面和上传文件。
解决方法:在此种类型的文件前面加上一段权限判定的语句如:
<%
if CheckUserLogined()=False then
response.Redirect "User_Login.asp"
end if
nt2003.GetSite_Setting()
%>
2、数据库下载问题:有的网站只要你输入一个错误的内部路径,就会显示出现错误,并说明数据库路径,接着就可以把数据库下载下来,这样很容易泄露管理员信息
解决方法:在数据库中加如一个防下载的字段,可以在别的成功的数据库中找到,就不详细说明了
3、结构安全问题:现在网站源码有开源的,建站的人一定很熟悉网站文件的结构,所以,当我们做好一个网站后,文件名没改的话,这样也很容易被行家轻易得到很多秘密。
解决方法:把文件名和路径中的文件名改了。
等等....