0085.htm

asp教程宝典``还不错

<html>

<head>
<title>新时代软件教程:操作系统 主页制作 服务器 设计软件 网络技术 编程语言 文字编辑</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style>
<!--
body, table {font-size: 9pt; font-family: 宋体}
a {text-decoration:none}
a:hover {color: red;text-decoration:underline}
.1  {background-color: rgb(245,245,245)}
-->
</style>
</head>
<p align="center"><script src="../../1.js"></script></a>
    <p align="center"><big><strong>ASP网络安全手册（三）</strong></big></p>

<div align="right">---摘自《CPCW》</div>

    <b><p><span class="text">五 ASP漏洞分析和解决方法<br>
    </b><br>
    <b>3 code.asp文件会泄漏ASP代码</b><br>
    <br>
    　　问题描述：<br>
    　　举个很简单的例子，在微软提供的 ASP1.0 的例程里有一个 .asp 
    文件，专门用来查看其它 .asp 文件的源代码，该文件为 
    ASPSamp/Samples/code.asp。如果有人把这个程序上传到服务器，而服务器端没有任何防范措施的话，他就可以很容易地查看他人的程序。例如 
    : <br>
    　　code.asp?source=/directory/file.asp<br>
    　　不过这是个比较旧的漏洞了，相信现在很少会出现这种漏洞。<br>
    　　下面这命令是比较新的：<br>
    http://someurl/iissamples/exair/howitworks/code.asp?/lunwen/soushuo.asp=xxx.asp<br>
    　　最大的危害莫过于asa文件可以被上述方式读出；数据库密码以明文形式暴露在黑客眼前; 
    <br>
    <br>
    　　问题解决或建议：<br>
    　　对于IIS自带的show asp code的asp程序文件，删除该文件或者禁止访问该目录即可<br>
    <br>
    <b>4、filesystemobject 组件篡改下载 fat 分区上的任何文件的漏洞<br>
    </b><br>
    　　问题描述：<br>
    　　IIS3、 IIS4 的 ASP 的文件操作都可以通过 filesystemobject 
    实现，包括文本文件的读写目录操作、文件的拷贝改名删除等，但是这个强大的功能也留下了非常危险的 
    &quot;后门&quot;。利用 filesystemobjet 可以篡改下载 fat 
    分区上的任何文件。即使是 ntfs 
    分区，如果权限没有设定好的话，同样也能破坏，一不小心你就可能遭受&quot;灭顶之灾 
    &quot;。遗憾的是很多 webmaster 只知道让 web 服务器运行起来，很少对 
    ntfs 进行权限 设置，而 NT 
    目录权限的默认设置偏偏安全性又低得可怕。因此，如果你是 
    Webmaster，建议你密切关注服务器的设置，尽量将 web 目录建在 ntfs 
    分区上，目录不要设定 everyone full control，即使是是管理员组的成员一般也没什么必要 
    full control，只要有读取、更改权限就足够了。 也可以把filesystemobject的组件删除或者改名。<br>
    <br>
    <b>5、输入标准的HTML语句或者javascript语句会改变输出结果 <br>
    </b><br>
    　　问题描述：<br>
    　　在输入框中打入标准的HTML语句会得到什么相的结果呢？<br>
    　　比如一个留言本，我们留言内容中打入：<br>
    &lt;font size=10&gt;你好！&lt;/font&gt;<br>
    　 如果你的ASP程序中没有屏蔽html语句，那么就会改变&quot;你好&quot;字体的大小。在留言本中改变字体大小和贴图有时并不是什么坏事，反而可以使留言本生动。但是如果在输入框中写个 
    javascript 的死循环，比如：&lt;a herf=&quot;http://someurl&quot; 
    onMouseover=&quot;while(1){window.close('/')}&quot;&gt;特大新闻&lt;/a&gt; <br>
    　　那么其他查看该留言的客人只要移动鼠标到&quot;特大新闻&quot;，上就会使用户的浏览器因死循环而死掉。<br>
    <br>
    　　解决方法和建议：<br>
    　　编写类似程序时应该做好对此类操作的防范，譬如可以写一段程序判断客户端的输入，并屏蔽掉所有的 
    HTML、 Javascript 语句。 </span>

  </table>
<p align="center"><script src="../../2.js"></script></a>
</body>
</html>