|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;iis|server|平安触及程序:
MicrosoftIISserver
形貌:
IIS使有权上传和利用asp程序的用户能变动任何文件
具体:
这是IIS的一个十分严峻的毛病,即便是IIS4.0,仍旧没有补上这个毛病:你创建
如http://www.cnns.net/frankie/text/aspwrite.txt如许一个复杂的asp程序取名为write.asp,注重,程序不同意换行!
然后上传就任何一个web目次中(同意剧本实行),如:
http://www.xxx.com/frankie/write.asp
然后在扫瞄器中输出该地点
如许,将交换首页!红字黑底,显现:Thispagewashackedbysmall-hacker!
办理计划:
没有相干补钉,只能克制非办理员的用户上传asp程序并实行剧本
平安倡议:
办理员应当晓得如许一个现实:假如给用户开放ASP上传和剧本实行权限,即是把全部体系的把持权交给了用户。以是毫不要容易开
放asp的权限给一样平常用户
相干下载:
http://www.cnns.net/frankie/text/aspwrite.txt
</p>Access是一种桌面数据库,只适合数据量少的应用,在处理少量数据和单机访问的数据库时是很好的,效率也很高。但是它的同时访问客户端不能多于4个。access数据库有一定的极限,如果数据达到100M左右,很容易造成服务器iis假死,或者消耗掉服务器的内存导致服务器崩溃。 |
|