当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-入侵者攻击方法(13)
● 类型: 信息型
● 风险等级: 中
● 描述: ASP程序的源代码可以被后缀+::$DATA的方法查看到,这样入侵者可以设法查到服务器数据库密码等重要信息:
● 建议: 建议留意微软最新关于codeview的补丁程序和安全公告。
● 解决方法: 安装services pack6或者打补丁程序:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/
● 类型: 攻击型
● 风险等级: 低
● 描述: ASP程序的源代码可以被后缀+%81的方法查看到,这样入侵者可以设法查到服务器数据库密码等重要信息。
● 建议: 建议留意微软最新关于codeview的补丁程序和安全公告。
● 解决方法: 安装services pack6或者打补丁程序:
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/chs/security/fesrc-fix/
评论 (0) All