堵住ASP漏洞

站长百科（www.zzbaike.com） 站长自己的百科全书 堵住ASP漏洞  出处：站长百科  原文地址:http://www.zzbaike.com/wiki/堵住ASP漏洞  本电子书整理自站长百科堵住ASP漏洞词条，查看最新内容请访问网站 HostEase拥有中文网站(http://cn.hostease.com)的美国主机商 中国访问最快的美国主机 中文网站轻 松 选 购 支 付 宝 付 款 购 买 快 捷 中 文 客 户 服 务 沟 通 更 方 便 ， 轻 松 省 钱 请 看 优 惠 码 http://www.idcspy.com/top/hostease/ 推荐内容： HostEase主机中文网站 | HostEase优惠码 iis2、 iis3、 iis4 的一个广为人知的漏洞就是 ::$DATA，通过它使用 ie 的 view source 或 netscape 直接访问该 asp 文件就能轻而易举地看到 asp 代码。 win98+pws4 不存在这个漏洞。 究竟是什么原因造成了这种可怕的漏洞呢？究其根源其实是 Windows NT 特有的文件 系统在做怪。有一点常识的人都知道在 NT 提供了一种完全不同于 FAT 的文件系统： NTFS， 这种被称之为新技术文件系统的技术使得 NT 具有了较高的安全机制，但也正是因为它而产 生了不少令人头痛的隐患。大家可能不知道， NTFS 支持包含在一个文件中的多数据流，而 这个包含了所有内容的主数据流被称之为“DATA”，因此使得在浏览器里直接访问 NTFS 系 统的这个特性而轻易的捕获在文件中的脚本程序成为了可能。然而直接导致 ::$DATA 的原 因是由于 IIS 在解析文件名的时候出了问题，它没有很好地规范文件名。 我们该如何解决这个问题呢？办法有几种：  出处：站长百科  原文地址:http://www.zzbaike.com/wiki /堵住 ASP 漏洞  本电子书整理自站长百科堵住 ASP 漏洞词条，查看最新内容请访问网站 站长百科（www.zzbaike.com） 站长自己的百科全书  出处：站长百科  原文地址:http://www.zzbaike.com/wiki /堵住 ASP 漏洞  本电子书整理自站长百科堵住 ASP 漏洞词条，查看最新内容请访问网站 a、是将 .asp 文件存放的目录设置为不可读（ASP 仍能执行），这样 html、 css 等 文件就不能放在这个目录下，否则它们将不能被浏览。 b、是安装微软提供的补丁程序，下载的地址如下（注意针对不同的系统有不同的补丁）： 该补丁是针对 IIS3， Intel 平台 ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis3-datafix/iis3fix i.exe 该补丁是针对 IIS3， Intel 平台 ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis3-datafix/iis3fix a.exe 该补丁是针对 IIS4， Alpha 平台 ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis4-datafix/iis4fix i.exe 该补丁是针对 IIS4， Alpha 平台 ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis4-datafix/iis4fix a.exe c、是在服务器上安装 ie4.01sp1，这个是否有效，作者本人没具体试过。 d、存粹作者的个人意见，尽量安装英文版的 NT，而不要使用中文版，究其原因作者也 说不清，只是根据实践经验英文版的 NT 较中文版 bug 少，如果哪位朋友知道原因千万要 告诉我。 三 . 支持 ASP 的免费主页空间以及虚拟主机服务的服务器面临的问题 1、服务器上的 ASP 代码很可能被人其他拥有 asp 权限的人非法获取。 举个很简单的例子，在微软提供的 ASP1.0 的例程里有一个 .asp 文件专门用来查看其 它 .asp 文件的源代码，该文件为 ASPSamp/Samples/code.asp。如果有人把这个程序上传 的服务器，而服务器端没有任何防范措施的话，他就可以很容易地查看他人的程序。 站长百科（www.zzbaike.com） 站长自己的百科全书  出处：站长百科  原文地址:http://www.zzbaike.com/wiki /堵住 ASP 漏洞  本电子书整理自站长百科堵住 ASP 漏洞词条，查看最新内容请访问网站 例如 : code.asp?source=/directory/file.asp 2、使用的 ACCESS mdb 数据库可能被人下载一般来说在提供 asp 权限的免费主页服 务器上不可能提供代为设定 DSN 的服务，因此 asp 程序使用的数据库通常都局限在使用 mdb 库，而 mdb 远端数据库所在的位置是使用我们在第十四期中讲到过的 DSN-less 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 直接在 asp 中指定的，方法如下 : < %connstr = "DBQ="+server.mappath("database/source.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};DriverId=25;FIL=MS Access;ImplicitCommitSync=Yes;MaxBufferSize=512;MaxScanRows=8;PageTimeout=5; SafeTransactions=0;Threads=3;UserCommitSync=Yes;"%> 正如前文所言，在这种情况下 mdb 库很可能被他人下载，从而造成诸如密码等的泄露。 所以，作为 webmaster 应该采取一定的措施，严禁 code.asp 之类的程序（似乎很难办到 , 但可以定期检索特征代码），限制 mdb 的下载。 3、来自强大的 filesystemobject 组件的威胁 IIS3、 IIS4 的 ASP 的文件操作都可以通过 filesystemobject 实现，包括文本文件 的读写目录操作、文件的拷贝改名删除等，但是这个强大的功能也留下了非常危险的“后 门”。利用 filesystemobjet 可以篡改下载 fat 分区上的任何文件。即使是 ntfs 分区， 如果权限没有设定好的话，同样也能破坏，一不小心你就可能遭受“灭顶之灾”。遗憾的是 很多 webmaster 只知道让 web 服务器运行起来，很少对 ntfs 进行权限设置，而 NT 目录 权限的默认设置偏偏安全性又低得可怕。因此，如果你是 Webmaster，作者强烈建议你密切 关注服务器的设置，尽量将 web 目录建在 ntfs 分区上，目录不要设定 everyone full control，即使是是管理员组的成员一般也没什么必要 full control，只要有读取、更改权 限就足够了。 四、 ASP 应用程序可能面临的攻击过去许多 Internet 上 CGI 写的留言本或 BBS 是 把客户输入的留言变为一个变量，然后再把这个变量插入到显示留言的 HTML 文件里，因此 客户输入的文本如要在 HTML 文件里显示就得符合 HTML 标准，而 CGI 程序里一般都加入 了特定的 HTML 语言。当客户输入内容，插入 HTML 文件时，即同时插入到了头尾 HTML 语 句中，如： 站长百科（www.zzbaike.com） 站长自己的百科全书  出处：站长百科  原文地址:http://www.zzbaike.com/wiki /堵住 ASP 漏洞  本电子书整理自站长百科堵住 ASP 漏洞词条，查看最新内容请访问网站 < font>客户输入的变量 < /font>但如果把前后的 HTML 标记给敝屏了，就可以做很多事情 了。 如输入时打上： < /font>符合 HTML 标准的语句 < font>前后的 < font>是用来敝屏 CGI 中的 HTML 语句 用的。插入到 HTML 文件里的就变成了： < font>< /font>符合 HTML 标准的语句 < font>< /font>由于这样一个特性，使得写个 javascript 的死循环变得非常容易，只要在输入框中输入： < a href="URL" onMouseover="while(1){window.close(\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\')}">或 < a herf="URL" onMousever="while(ture){window.close(\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\')}"> 那么就能让其他查看该留言的客户的浏览器因死循环而死掉。 ASP 开发的程序同样可 能存在这个问题，因此当你用 asp 编写类似程序时应该做好对此类操作的防范，譬如可以 写一段程序判断客户端的输入，并屏蔽掉所有的 HTML、 Javascript 语句。 站长百科（www.zzbaike.com） 站长自己的百科全书  出处：站长百科  原文地址:http://www.zzbaike.com/wiki /堵住 ASP 漏洞  本电子书整理自站长百科堵住 ASP 漏洞词条，查看最新内容请访问网站 更多电子书 freehost4life美国免费空间 (http://www.freehost4life.com)， 服务器位于 softlayer的达拉斯机房，是中国访问速度最快的美国主机之一。 wordpress的中文翻译文档http://www.wordpress.la/codex.html，wordpress 开发的相关知识都有，对WordPress开发感兴趣的博主会有一定的用处。 WordPress免费主题：http://www.wordpress.la/theme.html WordPress免费插件：http://www.wordpress.la/plugin.html WordPress主题制作电子书：http://bbs.zzbaike.com/thread-9954-1-1.html Apache2.2 中文文档电子书http://bbs.zzbaike.com/thread-9955-1-1.html IXWeHosting 控制面板使用手册(在线版+PDF 电子书) http://bbs.zzbaike.com/thread-9953-1-1.html 更多电子书下载：http://down.zzbaike.com/ebook/ 视频教程： 1. 美国主机 IXWebHosting 使用视频教程（在线观看及下载） http://bbs.zzbaike.com/thread-47008-1-1.html 2. Godaddy 主机及域名使用视频教程（在线观看及下载） http://bbs.zzbaike.com/thread-50005-1-1.html 如果您有站长类电子书，请到这里与我们分享： http://bbs.zzbaike.com/forum-69-1.html 详情见： http://bbs.zzbaike.com/thread-23156-1-1.html 站长百科感谢您下载阅读，多谢支持！ 堵住ASP漏洞 附录