摘要:对待ASP网站的攻击,黑客一般会使用ASP木马如海洋顶端ASP木马进行入侵。其实我们只要采取一定的措施就能够有效预防ASP网站被入侵事件的发生。本文重点讨论ASP网站如何防御ASP木马。文中案例所使用的ASP网站平台是在国内有着广泛用户群的动易网站管理系统免费版以及动网论坛免费版,具有一定的代表性。 适合读者:网管、安全爱好者 预备知识:ASP编程 小知识:什么是ASP木马 它是...
阅读全文
摘要:一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 1. Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件(比如.gi...
阅读全文
摘要:运行环境:Windows XP Sp2 现象: [1] 浏览主机的.net脚本时出现 “HTTP 500 - 内部服务器错误” [2] 察看计算机系统事件,发现每次浏览.net脚本均会出现一个警告如下: 事件类型: 警告 事件来源: W3SVC 事件种类: 无 事件 ID: 36 日期: 2006-9-4 事件: 15:48:51 用户: N/A 计算机: FITMOS 描述: 服务器无法加载...
阅读全文
